사용자를 Workspace ONE UEMWorkspace ONE Intelligent Hub iOS 및 Android 디바이스에 등록하기 전에 인증하려면 Workspace ONE Access에서 UEM 토큰을 인증 방법으로 사용하도록 설정합니다. Workspace ONE UEM 콘솔에서 인증 소스를 Workspace ONE UEM에서 Workspace ONE Access로 변경합니다.

Workspace ONE UEM 서비스에서 사용자가 Workspace ONE UEM에 장치를 등록할 때 등록 토큰이 생성됩니다. Workspace ONE Access에서 UEM 토큰 인증을 사용하도록 설정하지 않으면 사용자는 Workspace ONE UEM 서비스에서 인증됩니다. 그 이후에 사용자는 Workspace ONE Access를 사용하여 다시 인증해야 합니다.

UEM 토큰 인증을 사용하도록 설정하면 Workspace ONE Access는 등록 모드에 있는 사용자의 디바이스를 식별하고 인증하는 데 사용됩니다. 등록 시 Workspace ONE UEM 인증서가 없는 Android 장치도 식별되고 인증됩니다.

Workspace ONE Intelligent Hub 애플리케이션은 Workspace ONE UEM 서비스와 Workspace ONE Access 테넌트 사이에서 조율하면서 UEM 등록 토큰의 사용자 및 유효성을 확인합니다.

참고: UEM 토큰 인증은 Workspace ONE UEM 버전 22.10 이상에서 작동합니다.

사전 요구 사항

  • Workspace ONE Access(클라우드 전용)와 통합된 Workspace ONE UEM 버전 22.10 이상
  • 사용자가 Active Directory에 구성되어 있습니다.

    Workspace ONE UEM 서비스에서 동기화된 로컬 기본 사용자에게는 UEM 토큰이 지원되지 않습니다.

  • Workspace ONE Intelligent Hub iOS 및 Android 버전 22.6 이상
  • Workspace ONE Access에서 인증 소스로 구성된 Workspace ONE UEM 콘솔
      1. Workspace ONE UEM 콘솔에서 고객 OG를 선택하고 디바이스 및 사용자 > 일반 > 등록 > 인증으로 이동합니다.
      2. Workspace ONE Access를 Intelligent Hub 인증 소스로 사용하도록 설정합니다.
      3. 디바이스 등록 모드에서 등록된 디바이스만을 선택합니다.
      4. 등록 토큰 필수를 사용하도록 설정합니다.

절차

  1. Workspace ONE Access 콘솔의 통합 > 인증 방법 페이지에서 UEM 토큰을 선택합니다.
  2. 구성을 클릭하고 UEM 토큰 인증 어댑터를 사용하도록 설정합니다.
  3. 저장을 클릭합니다.
  4. ID 제공자 페이지로 이동하고 이미 구성한 기본 제공 ID 제공자를 선택합니다.
    1. [인증 방법] 섹션에서 UEM 토큰을 사용하도록 설정합니다.
    2. 저장을 클릭합니다.

장치 등록 정책 규칙 생성

default_access_policy_set에서 디바이스 등록 규칙을 생성하거나 기존 디바이스 등록 규칙이 있는 경우 규칙을 편집하여 사용할 인증 방법으로 UEM 토큰을 설정합니다.

  1. Workspace ONE Access 콘솔에서 리소스 > 정책으로 이동한 후 default_access_policy_set을 클릭합니다.
  2. 편집을 클릭하고 다음을 클릭합니다.
  3. [구성] 페이지에서 새 디바이스 등록 규칙을 추가하려면 + 정책 규칙 추가를 클릭하고, 그렇지 않으면 기존 디바이스 등록 규칙을 편집합니다.

    옵션

    설명

    가령 사용자의 네트워크 범위가

    작업자가 애플리케이션에 로그인하고 액세스하는 데 사용할 수 있는 네트워크 범위를 선택합니다.

    사용자가 컨텐츠에 액세스하는 위치

    이 규칙이 적용되는 디바이스 유형을 선택합니다. 모든 액세스 사례에 적용되는 정책 규칙에 대해서는 디바이스 등록을 선택합니다.

    및 사용자 소속 그룹:

    이 액세스 규칙을 특정 그룹에 적용하려는 경우 검색 상자에서 그룹을 검색합니다.

    그룹을 선택하지 않으면 이 액세스 정책 규칙이 모든 사용자에게 적용됩니다.

    그런 다음 이 작업 수행

    다음을 사용하여 인증...을 선택합니다.

    및 사용자 인증 방법:

    UEM 토큰을 선택합니다.

    (선택 사항) +를 클릭하여 암호 또는 인증자 애플리케이션과 같은 2단계 인증을 추가합니다.

  4. 저장을 클릭합니다.
  5. 다음을 클릭합니다.
  6. 구성 페이지에서 인증 순서를 검토합니다. 규칙 행을 끌어 규칙이 적용되는 순서를 변경할 수 있습니다.