Workspace ONE Access 대한 인증서 프록시 설정(온-프레미스 전용)

Android 모바일 SSO 요청을 관리하려면 Workspace ONE Access 서비스에서 인증서 프록시 설정을 구성해야 합니다.

사전 요구 사항

인증서 프록시 설정은 Android 모바일 SSO 인증을 위한 Workspace ONE Access의 온-프레미스 배포에만 필요합니다.

로드 밸런서가 올바르게 구성되어 있습니다.
인증서가 Workspace ONE Access 서비스에 업로드되어 있습니다.
Workspace ONE Access 장치에서 실행되는 인증서 프록시 서비스입니다.

프로시저

Workspace ONE Access 콘솔에 로그인하고 모니터링 > 복원성페이지로 이동합니다.
인증서 프록시로 구성할 서비스 노드에서 VA 구성을 클릭합니다.
모바일 SSO를 클릭합니다.

인증서 프록시를 사용하도록 설정하고 Workspace ONE Access 서비스에 Android 모바일 SSO 요청을 지정하도록 CertProxy 설정을 구성합니다.

옵션	설명
대상 강제 적용	대상 강제를 선택한 경우 [대상] 텍스트 상자에 단일 호스트 이름 또는 IP 주소를 입력해야 합니다. 모든 Android SSO 요청이 해당 대상으로 전송됩니다. 이 대상은 Workspace ONE Access 구성에 따라 로드 밸런서 또는 로컬 호스트입니다.
대상	대상 강제를 사용하도록 설정한 경우 사용할 호스트 이름 또는 IP 주소를 입력합니다. [대상 강제]를 선택하지 않은 경우 Android SSO 요청을 수신할 수 있는 승인된 대상의 허용 목록을 입력합니다. 목록의 주소는 세미콜론으로 구분된 CIDR 형식, 공백으로 구분된 서브넷 형식 또는 단일 IP일 수 있습니다.
원격 IP 소스	목록에서 HTTP 요청에서 CertProxy 인스턴스 IP를 가져오는 데 사용하는 소스를 선택합니다. 로드 밸런서가 인증서 프록시와 Workspace ONE Access 인스턴스 사이에 있는 경우 X-forwarded-For 헤더 또는 X-Real-Ip 헤더를 사용합니다. CertProxy가 Workspace ONE Access와 직접 통신하는 경우 원격 주소 요청을 사용합니다.
로드 밸런서 수	원격 IP 소스 값이 X-Forwarded-For인 경우 CertProxy 서비스와 Workspace ONE Access 인스턴스 사이에 있는 로드 밸런서 수를 입력합니다.
인증서 프록시 인스턴스 허용 목록	인증 요청을 수신할 권한이 있는 IP 주소를 사용하여 CertProxy 허용 목록을 설정합니다. CertProxy 인스턴스의 IP 주소를 세미콜론으로 구분된 CIDR 형식, 공백으로 구분한 서브넷 형식 또는 단일 IP로 입력합니다. 대상이 localhost로 설정된 경우 localhost IP 주소를 목록에 추가합니다. 이것은 일반적으로 127.0.0.1입니다.

인증서 프록시 키 및 인증서 프록시 키(Identity Manager)에 대한 해시 값이 동일한지 확인합니다. 구성 파일 cert proxy.properties 및 runtime-config.properties를 확인합니다.
이러한 두 텍스트 상자는 인증서 프록시 서비스 및 Workspace ONE Access 서비스의 인증서 키 해시 값으로 미리 채워집니다.

해당 해시 값이 일치해야 합니다. 해시가 일치하지 않으면 구성 파일에서 한 서비스의 값을 다른 서비스로 복사합니다.

Workspace ONE Access 서비스를 통해 Android SSO에 대한 인증서 프록시 구성을 구성합니다.

옵션	설명
포트	일반적으로 인증서 프록시에 대해 두 개의 포트가 구성됩니다. 포트 5262는 Android 디바이스에서 외부 요청을 받습니다. 포트 5263은 Workspace ONE Access 서비스에서 내부 관리 요청을 받습니다.
관리 포트	[포트] 텍스트 상자에 구성된 포트 번호가 인증서에 대해 Workspace ONE Access 서비스에서 보낸 내부 요청을 수신하는 포트이면 관리 포트를 사용하도록 설정합니다. 포트는 일반적으로 5263입니다. 이 포트를 내부 요청을 수신하는 데 사용하지 않는 경우 이 라디오 버튼을 사용하도록 설정하지 마십시오.
SSL 인증서 유형	Android SSO 인증서 프록시는 Workspace ONE Access 장치의 별도 서비스입니다. Workspace ONE Access에 대해 프로비저닝된 패스스루 인증서를 재사용하려면 [장치 설정] > [SSL 인증서 설치] 페이지에서 패스스루를 선택합니다. 다른 인증서가 필요한 경우 사용자 지정을 선택하고 SSL 인증서 체인 텍스트 상자에 인증서를 업로드합니다.

옵션

설명

포트

일반적으로 인증서 프록시에 대해 두 개의 포트가 구성됩니다.

포트 5262는 Android 디바이스에서 외부 요청을 받습니다.

포트 5263은 Workspace ONE Access 서비스에서 내부 관리 요청을 받습니다.

관리 포트

[포트] 텍스트 상자에 구성된 포트 번호가 인증서에 대해 Workspace ONE Access 서비스에서 보낸 내부 요청을 수신하는 포트이면 관리 포트를 사용하도록 설정합니다. 포트는 일반적으로 5263입니다.

이 포트를 내부 요청을 수신하는 데 사용하지 않는 경우 이 라디오 버튼을 사용하도록 설정하지 마십시오.

SSL 인증서 유형

Android SSO 인증서 프록시는 Workspace ONE Access 장치의 별도 서비스입니다. Workspace ONE Access에 대해 프로비저닝된 패스스루 인증서를 재사용하려면 [장치 설정] > [SSL 인증서 설치] 페이지에서 패스스루를 선택합니다. 다른 인증서가 필요한 경우 사용자 지정을 선택하고 SSL 인증서 체인 텍스트 상자에 인증서를 업로드합니다.

다른 포트를 구성하려면 포트 추가를 클릭하고 6단계에 설명된 대로 설정을 구성합니다.
포트 구성을 저장하려면 저장을 클릭합니다.
이 페이지에서 인증서에 영향을 주는 항목을 변경한 경우 페이지 맨 위에 있는 인증서 프록시 서비스 다시 시작을 클릭합니다.
[인증서 프록시 서비스 다시 시작]을 클릭하면 Workspace ONE Access 서비스를 다시 시작해야 할 수 있습니다.

다음에 수행할 작업

각 노드에서 인증서 프록시 서비스를 설정합니다. 첫 번째 장치에 인증서 프록시 서비스가 설정된 경우, 해당 장치에서 Workspace ONE Access 서비스를 복제하면 대부분의 프록시 설정이 구성됩니다. 인증서 프록시 설정이 올바르게 설정되어 있는지를 확인하려면 runtime-config.properties 파일을 확인할 수 있습니다.