사용자 인증서를 생성하는 데 사용되는 CA(인증 기관)를 연결하는 인증서 템플릿을 추가합니다.

사전 요구 사항

Workspace ONE UEM에서 CA(인증 기관)를 구성합니다.

프로시저

  1. Workspace ONE UEM 콘솔에서 시스템 > 엔터프라이즈 통합 > 인증 기관으로 이동합니다.
  2. 템플릿 요청 탭을 선택하고 추가를 클릭합니다.
  3. 인증서 템플릿 페이지에서 다음을 구성합니다.

    옵션

    설명

    이름

    Workspace ONE UEM에서 새 요청 템플릿의 이름을 입력합니다.

    CA(인증 기관)

    드롭다운 메뉴에서 만들어진 CA(인증 기관)를 선택합니다.

    템플릿 발급

    AD CS에서 만든 것과 정확히 동일하게 Microsoft CA 인증서 템플릿 이름을 입력합니다. 예를 들어 iOSKerberos를 입력합니다.

    주체 이름

    템플릿에 대한 주체 이름을 입력합니다. +를 클릭하여 목록에서 조회 값을 선택할 수 있습니다. 텍스트 상자에서 CN= 다음에 값을 입력해야 합니다. DeviceUid 조회 유형을 선택하는 경우 값 뒤에 콜론(:)을 입력하고 목록에서 조회 값을 선택합니다. 예를 들어 CN={DeviceUid}:{lookupvalue}를 입력합니다. 여기서 {} 텍스트 상자는 Workspace ONE UEM 조회 값입니다. 콜론(:)을 포함해야 합니다. 이 텍스트 상자에 입력한 텍스트는 인증서를 수신한 사용자 또는 디바이스를 확인하는 데 사용할 수 있는 인증서의 주체입니다.

    개인 키 길이

    이 개인 키 길이는 AD CS에 사용되는 인증서 템플릿의 설정과 일치합니다. 일반적으로 2048입니다.

    개인 키 유형

    서명암호화 확인란을 선택합니다.

    SAN 유형

    +추가를 클릭합니다. 주체 대체 이름으로 사용자 계정 이름을 선택합니다. 값은 {EnrollmentUser}여야 합니다.

    디바이스 규정 준수 검사를 Kerberos 인증으로 구성할 때 DeviceUid를 주체 이름 조회 값으로 구성하지 않은 경우 UDID(디바이스 고유 식별자)를 포함할 두 번째 SAN 유형을 추가합니다. SAN 유형 DNS 이름을 선택합니다. 값은 UDID={DeviceUid}여야 합니다.

    자동 인증서 갱신

    이 템플릿을 사용하는 인증서가 만료일 전에 자동으로 갱신되도록 하려면 이 확인란을 선택합니다.

    자동 갱신 기간(일)

    자동 갱신(일)을 지정합니다.

    인증서 해지 사용

    해당 디바이스가 등록 취소되거나 삭제될 경우 또는 해당 프로파일이 제거될 경우 인증서를 자동으로 해지하려면 이 확인란을 선택합니다.

    개인 키 게시

    이 확인란을 선택하여 개인 키를 게시합니다.

    개인 키 대상

    디렉토리 서비스 또는 사용자 지정 웹 서비스

  4. 저장을 클릭합니다.

다음에 수행할 작업

VMware Identity Provider 콘솔에서 iOS용 모바일 SSO 인증 방법으로 내장 ID 제공자를 구성합니다.