Workspace ONE Access 콘솔의 [ID 및 액세스 관리] 탭에서 인증 방법, 액세스 정책, 디렉토리 서비스를 설정 및 관리하고 Workspace ONE UEM과 통합할 수 있습니다.

다음은 [ID 및 액세스 관리] 탭의 설정 세팅에 대한 설명입니다.

표 1. ID 및 액세스 관리 설정 지정
설정 설명

[설정] > [커넥터]

[커넥터] 페이지에는 엔터프라이즈 네트워크 내에 배포된 커넥터가 나열됩니다. Workspace ONE Access Connector는 온 프레미스 인프라와 통합되는 Workspace ONE Access의 온-프레미스 구성 요소입니다.

다음 엔터프라이즈 서비스를 커넥터에 설치할 수 있습니다.

  • Active Directory 또는 LDAP 디렉토리에서 Workspace ONE Access 서비스로 사용자를 동기화하는 디렉토리 동기화 서비스입니다.
  • 암호(클라우드 배포, RSA SecurID(클라우드 배포) 및 RADIUS(클라우드 배포))를 포함하여 커넥터 기반 인증 방법을 제공하는 사용자 인증 서비스입니다.
  • 내부 사용자를 위해 Kerberos 인증을 제공하는 kerberos 인증 서비스입니다.
[설정] > [사용자 지정 브랜딩] [사용자 지정 브랜딩] 페이지에서 Workspace ONE Access 콘솔 헤더와 로그인 화면의 모양을 사용자 지정할 수 있습니다.
참고: 모양을 사용자 지정하고 Hub 서비스 콘솔의 [브랜딩] 페이지에서 Workspace ONE Intelligent Hub 애플리케이션 또는 Hub 포털 보기에 표시되는 로고를 추가합니다.
[설정] > [사용자 특성] [사용자 특성] 페이지에는 디렉토리에서 동기화되는 기본 사용자 특성이 표시됩니다. Active Directory 특성에 매핑할 수 있는 다른 특성을 추가할 수 있습니다. "VMware Workspace ONE Access와의 디렉토리 통합" 가이드를 참조하십시오.
[설정] > [자동 검색]

온-프레미스 배포의 경우 Workspace ONE AccessWorkspace ONE UEM이 통합되면 Workspace ONE UEM 구성에 배포한 Windows 자동 검색 서비스를 Workspace ONE Access 서비스와 통합할 수 있습니다. 온-프레미스 배포의 Workspace ONE UEM에서 자동 검색을 설정하는 방법에 대한 자세한 내용은 Workspace ONE UEM 설명서의 자동 검색 서비스 설치 가이드를 참조하십시오.

클라우드 배포의 경우 사용자가 Workspace ONE Intelligent Hub를 사용하여 애플리케이션 포털에 쉽게 액세스할 수 있도록 자동 검색 서비스를 사용할 이메일 도메인을 등록합니다. 최종 사용자는 Workspace ONE Intelligent Hub를 통해 애플리케이션 포털에 액세스할 때 조직의 URL 대신 자신의 이메일 주소를 입력할 수 있습니다.

[설정] > [Okta] 이 페이지에서 Okta 테넌트 정보를 입력하여 Okta 테넌트에 Workspace ONE Access를 연결하고 Okta에서 애플리케이션을 검색할 수 있습니다. 구성 정보를 보려면 VMware Workspace ONE을 Okta와 통합을 참조하십시오.
[설정] > [VMware Workspace ONE UEM] 이 페이지에서는 Workspace ONE UEM와의 통합을 설정할 수 있습니다. UEM으로 카탈로그 설정을 사용하도록 설정하고, 규정 준수 검사를 사용하도록 설정하여 관리형 디바이스가 Workspace ONE UEM 규정 준수 정책을 준수하는지 확인하고, ACC(AirWatch Cloud Connector)를 통해 사용자 암호 인증을 사용하도록 설정할 수 있습니다. [Workspace ONE 설명서] 페이지에서 Workspace ONE Access 가이드와 함께 VMware Workspace ONE 배포 가이드를 참조하십시오.
[설정] > [환경설정] [환경설정] 페이지에는 관리자가 사용하도록 설정할 수 있는 기능이 표시됩니다. 이 페이지에는 다음과 같은 기본 설정이 포함됩니다.
  • [로그인 페이지에 시스템 도메인 표시]를 사용하도록 설정합니다.
  • 영구 쿠키를 사용하도록 설정합니다. 영구 쿠키는 사용자가 iOS 또는 Android 모바일 디바이스에서 관리되는 리소스에 액세스할 때 사용자 자격 증명을 다시 입력할 필요가 없도록 사용자의 로그인 세션 세부 정보를 저장합니다. 사용자 인증 방법 관리 가이드를 참조하십시오.
  • 사용자가 로그인하기 전에 도메인을 선택하지 않도록 하려면 [도메인 드롭다운 메뉴 숨기기]를 사용하도록 설정합니다.
  • [사용자 로그인 고유 식별자] 옵션을 선택하여 식별자 기반 로그인 페이지를 표시합니다. Workspace ONE Access에서 사용자 로그인 환경 관리의 내용을 참조하십시오.
  • [로그인 입력 프롬프트 사용자 지정]을 사용하여 로그인 화면에서 사용자 텍스트 상자의 프롬프트를 사용자 지정할 수 있습니다.
  • Active Directory에서 그룹의 구성원을 동기화하려면 [그룹을 추가할 때 디렉토리에 그룹 구성원 동기화]를 사용하도록 설정합니다. 이 기능을 사용하지 않도록 설정하면 이름이 동기화되지만 그룹 멤버는 동기화되지 않습니다.
  • 도메인 요청 페이지를 숨기려면 [사용자 로그인 고유 식별자]를 사용하도록 설정합니다.
[설정] > [사용 약관] 이 페이지에서 VMware Workspace ONE 사용 약관을 설정하고 최종 사용자가 Workspace ONE Intelligent Hub 포털을 사용하기 전에 이러한 사용 약관에 동의하도록 할 수 있습니다.

다음은 [ID 및 액세스 관리] 탭에서 서비스를 관리하는 데 사용하는 설정에 대한 설명입니다.

표 2. ID 및 액세스 관리의 관리 세팅
설정 설명
[관리] > [디렉토리]

[디렉토리] 페이지에는 생성한 디렉토리가 표시됩니다. 하나 이상의 디렉토리를 생성한 다음 해당 디렉토리를 엔터프라이즈 디렉토리 배포와 동기화합니다. 이 페이지에서는 디렉토리에 동기화된 그룹 및 사용자의 수와 마지막 동기화 시간을 볼 수 있습니다. [지금 동기화]를 클릭하여 디렉토리 동기화를 시작할 수 있습니다.

디렉토리 이름을 클릭하면 동기화 설정을 편집하고, [ID 제공자] 페이지를 탐색하고, 동기화 로그를 볼 수 있습니다.

[디렉토리 동기화 설정] 페이지에서 다음을 관리할 수 있습니다.

  • 동기화 빈도를 스케줄링합니다.
  • 이 디렉토리와 연결된 도메인 목록을 봅니다.
  • 매핑된 특성 목록을 변경합니다.
  • 동기화되는 사용자 및 그룹 목록을 업데이트합니다.
  • 보호 대상을 설정합니다.

"VMware Workspace ONE Access와의 디렉토리 통합" 가이드를 참조하십시오.

[관리] > [ID 제공자] 이 페이지에서 다음 ID 제공자 유형을 구성하고 관리할 수 있습니다.
  • Kerberos 인증을 위한 Workspace ONE Access ID 제공자
  • 사용자 인증 방법 및 Workspace ONE Access에서 관리하는 인증 방법에 대한 기본 제공 ID 제공자
  • 타사 ID 제공자

"Workspace ONE Access 사용자 인증 방법 관리" 가이드를 참조하십시오.

[관리] > [암호 복구 지원] [암호 복구 지원] 페이지에서는 최종 사용자가 로그인 화면에서 "암호를 잊은 경우"를 클릭했을 때의 기본 동작을 변경할 수 있습니다.
[관리] > [인증 방법] [인증 방법] 페이지는 Workspace ONE Access 서비스에 연결된 클라우드 인증 방법을 구성하는 데 사용됩니다. 이러한 인증 방법은 기본 제공 ID 제공자와 연결됩니다. 구성 정보는 ID 제공자의 인증 방법 관리를 참조하십시오.
[관리] > [정책]

[정책] 페이지는 기본 액세스 정책 및 사용자가 생성한 기타 웹 애플리케이션 액세스 정책을 나열합니다. 또한 이 페이지에서 사용할 네트워크 범위를 구성합니다.

정책은 사용자가 Workspace ONE Intelligent Hub 포털에 액세스하거나 활성화된 웹 애플리케이션을 시작하기 위해 충족되어야 하는 기준을 지정하는 일련의 규칙입니다. 기본 정책을 편집할 수 있습니다. 카탈로그에 웹 애플리케이션이 추가된 경우에는 새 정책을 추가하여 이러한 웹 애플리케이션에 대한 액세스를 관리할 수 있습니다. 액세스 정책에 대한 자세한 내용은 사용자에게 적용되는 Workspace ONE Access의 액세스 정책 관리를 참조하십시오.

[관리] > [엔터프라이즈 인증 방법] 사용자 인증 서비스 및 Kerberos 인증 서비스 인증 방법은 이 페이지에서 구성 및 관리됩니다. VMware Workspace ONE Access의 사용자 인증 방법 관리를 참조하십시오.