Workspace ONE UEM 등록 디바이스의 사용자가 여러 암호를 입력하지 않고 사용 설정된 애플리케이션에 안전하게 로그인할 수 있도록 모바일 SSO(Single Sign-On)를 구성합니다.
SSO용으로 구성할 수 있는 디바이스는 iOS 및 Android 디바이스입니다.
iOS Single Sign-On 구성 요소 구성
iOS용 모바일 Single Sign-On은 인증서 전송을 위해 PKINIT Kerberos 프로토콜을 사용하지만 온-프레미스 인프라는 필요하지 않습니다. 기본 제공 Kerberos 어댑터는 서비스에서 사용할 수 있으며 내부 도메인 컨트롤러에 대한 디바이스 통신 없이도 iOS 인증을 처리할 수 있도록 합니다. 또한 Workspace ONE UEM은 디바이스에 ID 인증서를 배포하여 온-프레미스 CA를 유지할 필요가 없도록 할 수 있습니다.
지원되는 디바이스
- iOS 버전 9 이상
Android Single Sign-On 구성 요소 구성
Android용 모바일 SSO(Single Sign-On)는 Workspace ONE UEM 서비스에서 관리되는 Android 디바이스에 대한 인증서 인증 방법을 구현한 것입니다. 모바일 SSO를 사용하여 사용자는 암호를 다시 입력하지 않고도 해당 디바이스에 로그인하고 Workspace ONE Intelligent Hub 애플리케이션에 안전하게 액세스할 수 있습니다.
VMware Tunnel 모바일 애플리케이션은 인증 흐름에 인증서 및 디바이스 ID 정보를 추가하기 위해 Android 디바이스에 설치됩니다. 인증을 위해 Workspace ONE Access 서비스에 액세스하도록 Tunnel 설정이 Workspace ONE UEM Console에서 구성되고, 서비스는 인증을 위해 디바이스에서 인증서를 검색합니다.
지원되는 디바이스
- Android 4.4 이상
- 애플리케이션은 SAML 또는 지원되는 다른 페더레이션 표준을 지원해야 합니다.
모든 Android 디바이스에 Workspace ONE Intelligent Hub 애플리케이션을 배포할 경우 애플리케이션 Android for Work 컨테이너가 자동으로 배포되지는 않습니다. Android for Work는 어댑티브 관리 기능을 사용하는 데 필요합니다. Android for Work 디바이스에 이 애플리케이션을 추가하고, Workspace ONE UEM MAM의 일부로 사용할 수 있는 추가 옵션에 대한 자세한 내용은 Workspace ONE UEM과 Android for Work 통합 가이드를 검토하십시오.