파생된 자격 증명을 사용하여 장치 등록

파생된 자격 증명은 모바일 장치를 위한 강력한 인증을 제공합니다. 이 자격 증명은 스마트 카드로부터 파생되어 카드가 아닌 모바일 장치에 상주합니다. 스마트 카드는 PIV(Personal Identity Verification) 카드 또는 CAC(Common Access Card)입니다.

파생된 자격 증명은 UPN 같은 사용자 식별자가 포함된 등록 인증서입니다. Endpoint Management는 자격 증명 공급자로부터 받은 자격 증명을 장치의 보안 저장소에 저장합니다.

Endpoint Management는 파생된 자격 증명을 iOS 장치 등록에 사용할 수 있습니다. 파생된 자격 증명을 사용하도록 구성하면 Endpoint Management가 iOS 장치에 대해 등록 초대 또는 기타 등록 모드를 지원하지 않습니다. 그러나 동일한 Endpoint Management 서버에서 등록 초대 및 기타 등록 모드를 통해 Android 장치를 등록할 수는 있습니다.

파생된 자격 증명을 사용하는 경우의 장치 등록 단계

등록하려면 사용자 데스크톱에 부착된 판독기에 스마트 카드를 삽입해야 합니다.

  1. 사용자가 Secure Hub와 파생된 자격 증명 공급자로부터 받은 앱을 설치합니다. 이 예에서 ID 공급자 앱은 Intercede MyID ID Agent입니다.

    ID 공급자 앱의 이미지

  2. 사용자가 Secure Hub를 시작합니다. 메시지가 나타나면 사용자가 Endpoint Management FQDN(정규화된 도메인 이름)을 입력하고 다음을 클릭합니다. Secure Hub에서 등록이 시작됩니다. Endpoint Management에서 파생된 자격 증명을 지원하는 경우 Secure Hub에 사용자가 Citrix PIN을 생성하도록 요청하는 메시지가 표시됩니다.

    자격 증명 프롬프트의 이미지

    등록 프롬프트의 이미지

    PIN 프롬프트의 이미지

  3. 사용자가 화면의 안내에 따라 스마트 자격 증명을 활성화합니다. 시작 화면이 나타나고 이어서 QR 코드를 스캔하라는 메시지가 나타납니다.

    QR 코드 프롬프트의 이미지

  4. 사용자가 데스크톱에 부착된 스마트 카드 판독기에 카드를 삽입합니다. 그러면 데스크톱 앱에 QR 코드가 표시되고 사용자에게 모바일 장치를 사용하여 코드를 스캔하라는 메시지가 표시됩니다.

    스캔 프롬프트의 이미지

    메시지가 나타나면 사용자가 Secure Hub PIN을 입력합니다.

    PIN 프롬프트의 이미지

PIN 인증 후 Secure Hub가 인증서를 다운로드합니다. 그런 다음 사용자는 메시지에 따라 등록을 완료합니다.

Endpoint Management 콘솔에서 장치 정보를 보려면 다음 중 하나를 수행하십시오.

  • 관리 > 장치로 이동한 다음 명령 상자를 표시할 장치를 선택합니다. 자세히 표시를 클릭합니다.
  • 분석 > 대시보드로 이동합니다.

파생된 자격 증명을 사용하여 장치 등록