Workspace ONE UEM에서 Apple 디바이스 프로파일을 구성하는 방법

Workspace ONE UEM 디바이스 프로파일은 디바이스를 관리하는 데 사용됩니다. 디바이스에 적용하려는 설정, 구성 및 제한이 포함되어 있습니다. 관리되는 Apple iOS 디바이스에 SSO에 대한 Workspace ONE Access 모바일 SSO(Apple용) 인증 방법을 사용하려면 사용할 SCEP 또는 자격 증명 인증서와 Apple Single Sign-On 확장을 사용하여 Apple iOS 프로파일을 생성합니다.

• SCEP. Workspace ONE UEM은 iOS 및 macOS 디바이스에 대해 SCEP(단순 인증서 등록 프로토콜)를 지원합니다. 통합에는 키 쌍 사용 및 인증서 서명 요청(CSR) 제출이 포함되며, 이를 통해 SCEP 끝점에서 디바이스로 서명된 인증서가 전송됩니다. SCEP에 대한 자세한 내용은 Workspace ONE CA(인증 기관) 통합 SCEP 문서를 참조하십시오.
• 자격 증명. 자격 증명은 인증서의 명명된 주체에 의해 공개 키의 소유권을 인증하는 타사에서 발급한 CA(인증 기관)입니다. Workspace ONE UEM CA(인증 기관) 통합 문서를 참조하십시오.

디바이스 프로파일에서 Apple Single Sign-On 확장을 사용하도록 설정하여 사용자에게 자격 증명을 다시 입력하지 않고도 애플리케이션 및 웹 사이트에 Single Sign-On을 제공할 수 있습니다. Apple SSO 확장은 사용자에 대한 인증을 처리합니다. 사용자가 Workspace ONE UEM MDM에 Apple IOS 디바이스를 등록하면 확장 프로파일이 애플리케이션 설치 프로그램에 추가되고 인증서가 Apple 디바이스의 로컬 인증서 저장소에 복사됩니다. 그런 다음 클라이언트는 Single Sign-On을 위해 인증서로 인증할 수 있습니다.

또한 Apple SSO 확장으로 인증될 수 있는 애플리케이션 이름을 나열할 수도 있습니다.

1. Workspace ONE UEM Console에서 원하는 조직 그룹을 선택하고 리소스 > 프로파일로 이동합니다.
2. 추가 > 프로파일 추가를 클릭하고 iOS Apple iOS > 디바이스 프로파일을 선택합니다.
3. 프로파일의 이름을 지정합니다.
4. 자격 증명 또는 SCEP 섹션을 선택하고 인증서 정보를 구성합니다.

   SCEP 인증서 구성

   추가를 클릭합니다.

   자격 증명 소스	소스는 정의된 CA(인증 기관)입니다.
   CA(인증 기관)	해당 인증서를 선택합니다. 사용할 수 있는 인증서가 없는 경우 그룹 및 설정 > 모든 설정 > 시스템 > 엔터프라이즈 통합 > 인증 기관으로 이동한 후 프롬프트에 따라 인증서를 추가합니다.
   인증서 템플릿	해당 인증서 템플릿을 선택합니다. 사용할 수 있는 인증서 템플릿이 없는 경우 그룹 및 설정 > 모든 설정 > 시스템 > 엔터프라이즈 통합 > 인증 기관 > 템플릿 요청으로 이동한 후 프롬프트에 따라 인증서 템플릿을 추가합니다.

   또는

   타사 인증서에 대한 자격 증명 구성

   추가를 클릭합니다.

   자격 증명 소스	소스 업로드를 선택합니다.
   자격 증명 이름	인증서가 업로드되면 자격 증명 이름이 자동으로 채워집니다.
   인증서	업로드할 인증서 파일을 선택합니다.

5. 각 애플리케이션에 인증을 요구하지 않고 Workspace ONE Intelligent Hub 애플리케이션에 대한 Single Sign-On을 사용하도록 설정하려면 SSO 확장을 구성합니다.

   +추가를 클릭합니다.

   확장 유형	WS1 Access를 선택합니다.
   확장 식별자	이 값은 Workspace ONE Access 식별자로 채워집니다.
   유형	이 값은 자격 증명 값으로 채워집니다.
   추가 설정 - 허용된 번들 ID	SSO 확장을 특정 애플리케이션 번들 ID로 제한하려면 추가를 클릭하고 애플리케이션 번들 ID를 입력하십시오.

6. 할당 페이지에서 해당 프로파일을 스마트 그룹에 할당하고 할당 유형을 자동으로, 제거 허용을 안 함으로 설정하십시오.
7. 저장 및 게시를 클릭합니다.