Apple DEP(디바이스 등록 프로그램)은 고객이 사용자 인증을 위해 SAML을 사용하는 시나리오를 지원하지 않습니다. 그러나 Workspace ONE은 이 사용 사례를 지원하는 고유한 방법을 구현했습니다.

Workspace ONE UEM 디바이스 스테이징을 통해, 관리자는 다중 디바이스 스테이징 사용자에게 디바이스를 할당하고, 사용자가 Workspace ONE 애플리케이션에 로그인되어 있을 때 Workspace ONE을 통해 적합한 사용자에게 디바이스를 다시 할당할 수 있습니다.

Workspace ONE 애플리케이션은 스테이징 사용자 등록의 일부로 디바이스에 설치되어야 합니다. 사용자가 Workspace ONE에 처음 로그인하면 Workspace ONE은 구성된 SAML 제공자를 통해 사용자를 인증합니다. 사용자가 인증을 받은 후에는 디바이스 소유권이 다중 디바이스 스테이징 사용자로부터 인증된 디렉토리 사용자에게 전환됩니다.

전제 조건

디렉토리 사용자는 사용자가 Workspace ONE 애플리케이션에 로그인할 때 Workspace ONE UEM에 존재해야 합니다. CSV 통해 대량 로드 방식으로 사용자를 미리 로드하거나, 다음 API를 적용하여 필요에 따라 사용자를 생성할 수도 있습니다.

참고:

보안 유형 값은 디렉토리와 동일해야 합니다.

https://<API_SERVER_ADDRESS>/api/help/#!/apis/10006?!/User/User_AddUser

DEP 통합의 Workspace ONE 지원 흐름

Workspace ONE을 사용하여 Apple 디바이스 등록 프로그램의 지원을 구현하려면 다음 작업을 완료해야 합니다.

  • iOS 디바이스에서 Workspace ONE 애플리케이션을 설치합니다.

  • Workspace ONE UEM 콘솔에서 다음 스테이징 구성의 스테이징 사용자가 있는지 확인합니다.

    1. 계정 > 사용자 > 목록 보기로 이동한 후 디바이스 스테이징을 편집할 수 있게 하려는 사용자 계정을 선택합니다.

    2. 추가/편집 사용자 페이지에서 고급 탭을 선택합니다. 스테이징 섹션까지 아래로 스크롤한 후 디바이스 스테이징다중 사용자 디바이스를 사용하도록 설정합니다.

    그림 1. Workspace ONE UEM의 다중 사용자 디바이스 설정
  • Apple DEP 포털에서 스테이징 사용자에게 디바이스를 할당하고 최종 사용자에게 디바이스를 전달합니다.

    Apple 장치 등록 프로그램에 대한 자세한 내용은 Apple 장치 등록 가이드를 참조하십시오.

통합 작동 방식

사용자가 디바이스를 처음 켜는 경우 디바이스가 등록되고 다중 디바이스 스테이징 사용자에게 할당됩니다. 사용자는 홈 화면에서 사용할 수 있는 Workspace ONE 애플리케이션을 시작한 후 로그인합니다. Workspace ONE은 구성된 SAML 제공자를 통해 사용자를 인증합니다.

사용자가 인증을 받은 후에는 디바이스 소유권이 다중 디바이스 스테이징 사용자로부터 인증된 디렉토리 사용자에게 전환됩니다. 인증된 사용자에게 할당된 애플리케이션, 프로파일 및 리소스가 디바이스로 푸시됩니다.

참고:

디바이스의 조직 그룹은 변경되지 않습니다. 이 기능은 Workspace ONE UEM 콘솔의 [등록 설정] 섹션에 있는 사용자 그룹 매핑(또는 드롭다운 메뉴에 따른 수동 사용자 선택)을 지원하지 않습니다.