데스크톱에 대해 Kerberos 인증을 제공하도록 Workspace ONE Access 서비스를 구성하려면 도메인에 가입하여 커넥터에서 Kerberos 인증을 사용하도록 설정해야 합니다.

사전 요구 사항

  • Workspace ONE Access Connector가 설치된 Windows 시스템은 도메인에 가입되어야 합니다.
  • Workspace ONE Access Connector를 커넥터가 설치되어 있는 Windows 시스템에서 관리자 그룹에 속하는 도메인 사용자 권한으로 설치해야 하고 Workspace ONE Access Connector 서비스를 Windows 도메인 사용자 권한으로 실행하고 있어야 합니다.

프로시저

  1. Workspace ONE Access 콘솔의 [ID 및 액세스 관리] 탭에서 설정을 선택합니다.
  2. 커넥터의 [작업자] 열에서 인증 어댑터를 클릭합니다.
  3. KerberosIdpAdapter를 클릭합니다.
    로그인 페이지로 리디렉션됩니다.
  4. KerberosldpAdapter 행에서 편집을 클릭하고 Kerberos 인증 페이지를 구성합니다.
    옵션 설명
    이름 이름은 필수입니다. 기본 이름은 KerberosIdpAdapter입니다. 이 이름은 변경할 수 있습니다.
    디렉토리 UID 특성 사용자 이름을 포함하는 계정 특성을 입력하십시오.
    Windows 인증 사용 사용자의 브라우저와 Workspace ONE Access 간의 인증 상호 작용을 확장하려면 Windows 인증 사용을 선택합니다.
    NTLM 사용 사용 중인 Active Directory 인프라에서 NTLM 인증을 사용할 경우에만 NTLM 사용을 선택하여 NTLM(NT LAN Manager) 프로토콜 기반 인증을 사용하도록 설정합니다.
    리디렉션 사용 클러스터에 여러 커넥터가 구성되어 있고 고가용성을 위해 로드 밸런서 뒤에 Kerberos가 설정된 경우 리디렉션 사용을 선택하고 리디렉션 호스트 이름 값을 지정합니다.

    커넥터가 하나만 배포된 경우 [리디렉션 사용] 및 [리디렉션 호스트 이름] 옵션을 사용할 필요가 없습니다.

    리디렉션 호스트 이름 [리디렉션 사용] 옵션이 선택되면 값을 지정해야 합니다. 커넥터의 자체 호스트 이름을 입력합니다. 예를 들어 커넥터 호스트 이름이 connector1.example.com이면 텍스트 상자에 connector1.example.com을 입력합니다.
  5. 저장을 클릭합니다.
    참고: Kerberos 초기화에 실패했다는 오류가 표시되면 #GUID-5CB85732-229F-4D16-9737-095155143C2E를 참조하십시오. 스크립트를 실행한 후 이 페이지로 돌아가 어댑터를 구성합니다.

다음에 수행할 작업

인증 방법을 기본 액세스 정책에 추가합니다. [ID 및 액세스 관리] > [관리] > [정책] 페이지로 이동하고 기본 정책 규칙을 편집하여 Kerberos 인증 방법을 올바른 인증 순서대로 규칙에 추가합니다.