iOS 디바이스에서 Workspace ONE Intelligent Hub 애플리케이션 또는 Hub 포털에 액세스하는 사용자가 모바일 SSO(Apple용)를 사용하여 인증되도록 Workspace ONE Access 기본 액세스 정책에 규칙을 생성합니다.
기본 액세스 정책은 모든 디바이스 유형에서 모든 네트워크 범위에 대한 액세스를 허용하도록 구성됩니다. 세션 시간 초과는 8시간입니다. 새 인증 방법을 사용하도록 설정하는 경우 기본 정책을 편집하여 인증 방법을 정책 규칙에 추가해야 합니다. Workspace ONE Access 기본 액세스 정책에 대한 자세한 내용은 Workspace ONE Access에서 기본 액세스 정책 관리를 참조하십시오.
이 규칙을 생성할 때 디바이스 규정 준수를 이 규칙에 연결하여 관리되는 디바이스 상태를 측정하면 Workspace ONE UEM 정의 조건에 따라 통과 또는 실패가 표시됩니다. Workspace ONE Access에서 규정 준수 검사 규칙 구성을 참조하십시오.
사전 요구 사항
모바일 SSO(Apple용) 인증 방법이 구성되고 기본 제공 ID 제공자를 추가했습니다.
기본 제공 ID 제공자에 생성되고 할당되는 데 사용할 IP 주소의 네트워크 범위입니다.
프로시저
- Workspace ONE Access 콘솔의 페이지에서 기본 정책 편집을 클릭합니다.
- 다음을 클릭하여 [구성] 페이지를 엽니다.
- 정책 규칙을 추가하고 정책 규칙 추가를 클릭합니다.
옵션 |
설명 |
가령 사용자의 네트워크 범위가 |
사용할 네트워크 범위를 선택합니다. |
사용자가 컨텐츠에 액세스하는 위치 |
디바이스 유형 iOS를 선택합니다. |
및 사용자 소속 그룹: |
이 정책 규칙은 모든 사용자에게 적용됩니다. 텍스트 상자를 비워 둡니다. 기본적으로 그룹을 선택하지 않으면 액세스 정책 규칙이 모든 사용자에게 적용됩니다. |
그런 다음 이 작업 수행 |
인증 방법...을 선택합니다. |
및 사용자 인증 방법: |
인증 방법 모바일 SSO(Apple용)를 선택합니다. 사용자에게 두 가지 인증 방법을 통해 인증하도록 요구하려면 +를 클릭하고 드롭다운 메뉴에서 또 다른 인증 방법을 선택합니다. 여기에서 규칙에 디바이스 규정 준수를 추가할 수 있습니다. |
앞선 방법이 실패하거나 적용되지 않는 경우 |
선택 사항 |
다음 시간 후에 재인증 |
사용자가 다시 인증해야 하는 세션의 길이를 선택합니다. 기본값은 8시간입니다. |
- (선택 사항) 고급 속성에서 사용자 인증이 실패할 때 표시되는 사용자 지정 액세스 거부 메시지를 만듭니다. 약 650개 단어에 해당하는 4000자까지 사용할 수 있습니다. 사용자를 다른 페이지로 보내려면 [사용자 지정 오류 링크 URL] 텍스트 상자에 URL 링크 주소를 입력합니다. [사용자 지정 오류 링크] 텍스트 상자에 사용자 지정 오류 링크를 설명하는 텍스트를 입력합니다. 이 텍스트는 링크입니다. 이 텍스트 상자를 비워 두면 단어 계속이 링크로 표시됩니다.
- 다음을 클릭하여 규칙을 검토한 후 저장을 클릭합니다.
- 기본 액세스 정책의 규칙 순서를 검토하고 필요한 경우 목록을 다시 정렬합니다. 웹 브라우저 규칙 앞에 모바일 SSO(Apple용) 규칙을 배치합니다.
인증 방법은 규칙에 나열된 순서대로 적용됩니다.