Secure Mail에 대한 SSO

사용자는 Secure Hub에 등록할 때 Secure Mail에서 사용자가 자동으로 등록되도록 Endpoint Management를 구성할 수 있습니다. 따라서 Secure Mail에서 등록하기 위해 사용자가 더 많은 정보를 입력하거나 더 많은 절차를 거치지 않아도 됩니다. 전자 메일 자격 증명으로 Secure Hub에 등록하는 사용자의 경우, 이 기능을 사용하려면 자동 검색을 사용하도록 설정되어 있어야 합니다. 자동 검색을 사용하도록 설정되어 있지 않으면 다음 등록 방법에 대해 이 기능이 사용되도록 설정할 수 있습니다.

  • Endpoint Management 주소가 Secure Hub에서 Secure Mail로 전달됩니다.
  • 사용자가 Secure Hub에 등록할 때 Endpoint Management 주소를 입력합니다.

Secure Mail에 자동 등록을 사용하도록 설정하려면

  1. 다음 Endpoint Management 클라이언트 속성을 true로 설정합니다.

    • ENABLE_PASSCODE_AUTH
    • ENABLE_PASSWORD_CACHING
    • ENABLE_CREDENTIAL_STORE
  2. 다음 Endpoint Management 클라이언트 속성을 추가합니다.

    표시 이름: SEND_LDAP_ATTRIBUTES

    값:userPrincipalName=${user.userprincipalname},sAMAccountNAme=${user.samaccountname}, displayName= ${ user.displayName} ,mail= ${ user.mail}

  3. 다음 Endpoint Management 속성을 추가합니다.

    MAM_MACRO_SUPPORT가 true로 설정됨

  4. 다음 Secure Mail 속성을 구성합니다.

    • 초기 인증 메커니즘을 사용자 전자 메일 주소로 설정합니다.
    • 초기 인증 자격 증명을 userPrincipalName으로 설정합니다.
  5. 사용자의 Exchange Server 사서함에 대한 전자 메일 기반의 자동 검색 서비스를 구성합니다. 지원이 필요한 경우 Microsoft Exchange 관리자에게 문의하십시오. 이 문서에서는 SRV 레코드에 대한 DNS 쿼리를 통해 자동 검색 서비스를 구성하는 것으로 가정합니다.

Secure Mail 앱 정책을 구성하려면

Secure Mail 앱을 Endpoint Management에 업로드합니다. 올바른 버전의 Secure Mail 앱과 연결된 .mdx 파일을 업로드한 후 다음 Secure Mail 앱 설정을 구성합니다.

  1. 초기 인증 메커니즘에서 사용자 전자 메일 주소를 클릭합니다.

  2. 초기 인증 자격 증명에서 userPrincipalName 또는 sAMAccountName을 클릭합니다. 선택 항목은 사용자의 Exchange Mail Server에 대해 구성된 인증 유형에 따라 달라집니다.

  3. Secure Mail Exchange Server와 Secure Mail 사용자 도메인 필드를 비워 둡니다.

  4. 필요에 따라 Secure Mail 앱의 다른 정책을 구성하고 필요한 배달 그룹을 할당합니다.

자동 프로비저닝을 통한 완벽한 Secure Mail SSO 사용자 환경 구현

다음 사전 요구 사항을 충족해야 합니다.

  1. Apple App Store(iOS) 또는 Google Play Store(Android)에서 Secure Hub를 설치합니다.

  2. Secure Hub를 열고 Endpoint Management에 등록하는 데 사용할 전자 메일 주소와 암호를 입력합니다.

  3. Apple App Store(iOS) 또는 Google Play Store(Android)에서 Secure Mail을 설치합니다.

  4. Secure Mail을 열고 확인을 누릅니다. 이 단계를 통해 Secure Hub에서 Secure Mail을 관리할 수 있습니다. Secure Mail을 열면 Secure Mail이 자동으로 구성됩니다.

구성한 자동 검색 서비스에서 사용자의 사서함 데이터베이스에 해당하는 Exchange Server를 가져오게 됩니다. DNS SRV 레코드 쿼리는 Secure Hub에서 가져온 사용자의 전자 메일 주소를 사용합니다.

전자 메일 주소, userPrincipalName/sAMAccountName, 암호를 비롯하여 계정 구성에 필요한 모든 세부 정보가 Secure Hub에서 가져와집니다.

계정이 구성되면 Secure Mail > 설정 > 계정에서 장치에 대한 세부 정보를 볼 수 있습니다.

문제 해결

SSO 구성에 문제가 발생할 경우 다음 단계를 시도해 볼 수 있습니다.

  1. XenMobile Server 버전이 10.5 이상인지 확인합니다.

  2. Endpoint Management에 자동 검색 서비스가 구성되어 있고 전자 메일 주소를 사용하여 사용자 등록이 구성되어 있는지 확인합니다.

  3. 자동 검색에 Exchange Server 도메인이 구성되어 있는지 확인합니다. SRV 레코드 쿼리 시 ActiveSync 메일 클라이언트에 대해 필요한 메일 서버 세부 정보가 반환되는지 확인합니다.

  4. 이 기능에 문제가 있을 경우 다음 정보를 수집하고 Citrix 기술 지원 팀에 문의합니다.

    • Endpoint Management 진단 로그를 다운로드합니다.
    • 가장 높은 로그 수준으로 Secure Mail 진단 로그를 수집합니다.
    • 자동 검색 서비스를 호스트하는 Exchange Server의 C:\inetpub\logs\LogFiles\W3SVC1 디렉터리에서 IIS 로그를 수집합니다. Microsoft 자동 검색 서비스에 대한 자세한 내용은 Microsoft TechNet 사이트를 참조하십시오.