현재 인증을 위해 Workspace ONE Access 모바일 SSO(iOS용)를 사용하는 사용자를 Workspace ONE Intelligent Hub로 이동하여 인증을 위해 Workspace ONE Access 모바일 SSO(Apple용)를 사용할 수 있습니다.

모바일 SSO(Apple용)로 마이그레이션하는 프로세스는 다음과 같습니다.

  1. Workspace ONE Access 콘솔에서 모바일 SSO(Apple용) 인증 방법을 구성합니다.
  2. iOS 디바이스에 대한 Workspace ONE Access 기본 액세스 정책 규칙을 업데이트하여 모바일 SSO(Apple용)를 폴백 인증 방법으로 만드십시오.
  3. Workspace ONE UEM MDM 프로파일을 업데이트하여 Single Sign-On 프로파일을 Apple SSO 확장 프로파일로 바꿉니다.
  4. 사용자에게 업데이트된 MDM 프로파일이 설치된 최신 Hub 애플리케이션이 설치되어 있어야 합니다. 사용자는 이 시점에서 마이그레이션을 시작할 수 있습니다. 개별 마이그레이션 다운타임은 일반적으로 몇 초입니다.
  5. 모든 디바이스가 마이그레이션된 후 Workspace ONE Access 콘솔에서 모바일 SSO(iOS용) 인증 방법을 비활성화하고 액세스 정책을 업데이트하여 규칙에서 모바일 SSO(iOS용)를 제거하십시오.

MDM 프로파일을 업데이트하여 Single Sign-On 프로파일을 Apple SSO 확장 프로파일로 바꿉니다.

Workspace ONE UEM Apple iOS 디바이스 프로파일에서 Apple Single Sign-On 확장 설정을 사용하도록 설정하여 사용자에게 자격 증명을 다시 입력하지 않고도 애플리케이션 및 웹 사이트에 Single Sign-On을 제공할 수 있습니다. Apple SSO 확장은 사용자에 대한 인증을 처리합니다. 사용자가 Workspace ONE UEM MDM에 Apple IOS 디바이스를 등록하면 확장 프로파일이 애플리케이션 설치 프로그램에 추가되고 인증서가 Apple 디바이스의 로컬 인증서 저장소에 복사됩니다. 그런 다음 클라이언트는 Single Sign-On을 위해 인증서로 인증할 수 있습니다.

  1. Workspace ONE UEM Console에서 원하는 조직 그룹을 선택하고 디바이스 > 프로파일 및 리소스 > 프로파일로 이동합니다.
  2. 편집할 iOS 모바일 SSO 디바이스 프로파일을 선택합니다.
  3. 디바이스 프로파일이 모바일 SSO(Apple용) 인증과 함께 사용할 수 있는 인증서로 구성된 경우 인증서 설정을 변경하지 않아도 됩니다. 인증서에는 SSL 클라이언트 인증 키 사용량 값(EKU)이 포함되어야 합니다. 이것은 OID를 포함하는 향상된 키 사용량(EKU) 확장(PKI 피어 인증 및 PKI 서버 인증)입니다.

    디바이스 프로파일에서 인증서를 변경하는 경우 해당 프로파일에서 SCEP 또는 자격 증명 인증서를 구성할 수 있습니다. 관리되는 iOS 디바이스에 대해 Workspace ONE Access 모바일 SSO(Apple용) 인증을 사용하도록 Workspace ONE UEM 구성(클라우드만 해당)의 내용을 참조하십시오.

  4. 모바일 SSO(iOS용) 구성으로 구성된 Single Sign-On 섹션 삭제

  5. 각 애플리케이션에 인증을 요구하지 않고 Workspace ONE Intelligent Hub 애플리케이션에 대한 Single Sign-On을 사용하도록 설정하려면 SSO 확장을 구성합니다.

    +추가를 클릭합니다.
    확장 유형 WS1 Access를 선택합니다.
    확장 식별자 이 값은 Workspace ONE Access 식별자로 채워집니다.
    유형 이 값은 자격 증명으로 채워집니다.
    추가 설정 - 허용된 번들 ID SSO 확장을 특정 애플리케이션 번들 ID로 제한하려면 추가를 클릭하고 애플리케이션 번들 ID를 입력하십시오.
  6. 저장 및 게시를 클릭합니다.

모바일 SSO(Apple용) 인증 방법 구성

Workspace ONE Access에서 모바일 SSO(Apple용) 인증을 설정하려면 Workspace ONE Access 콘솔에서 모바일 SSO(Apple용) 인증서 기반 인증 설정을 구성하고 Apple iOS용 Workspace ONE UEM 디바이스 프로파일에서 구성된 인증서 파일을 업로드하십시오. 그런 다음 사용자, 네트워크 범위 및 Single Sign-On을 위한 모바일 SSO(Apple용) 인증 방법을 사용하여 기본 제공 ID 제공자를 구성하십시오.

Workspace ONE Access에서 모바일 SSO(Apple용) 인증 구성(클라우드만 해당)의 내용을 참조하십시오.

Workspace ONE Access 기본 액세스 정책 업데이트

기존 모바일 SSO(iOS용) 기본 액세스 정책 규칙을 편집하여 모바일 SSO(Apple용)를 폴백 인증 방법으로 추가합니다.

Workspace ONE Access에서 액세스 정책이 작동하는 방식을 이해하려면 Workspace ONE Access Service에서 액세스 정책 관리모바일 SSO(Apple용)에 대한 Workspace ONE Access 정책 규칙 구성(클라우드만 해당)을 참조하십시오.

절차

  1. Workspace ONE Access 콘솔 리소스 > 정책 페이지에서 기본 정책 편집을 클릭합니다.
  2. 다음을 클릭하여 [구성] 페이지를 엽니다.
  3. 모바일 SSO(iOS용) 인증이 및 사용자 인증 방법 값으로 구성된 정책을 편집하십시오. 앞선 방법이 실패하거나 적용되지 않는 경우 섹션에서 폴백 방법을 모바일 SSO(Apple용)로 선택합니다.

    모바일 SSO(iOS용)에 대한 액세스 정책 규칙이 다른 인증 방법과 연결되도록 구성된 경우, 모바일 SSO(Apple용) 폴백 설정에서 동일한 인증 방법을 연결하십시오. 예를 들어 모바일 SSO(iOS용) 규칙에 디바이스 규정 준수가 체인 인증 방법으로 포함된 경우 모바일 SSO(Apple용) 설정에서 디바이스 규정 준수를 추가하십시오.

  4. 저장을 클릭합니다.