Product Documentation

자격 증명 장치 정책

Feb 27, 2017

XenMobile에서 자격 증명 장치 정책을 만들어 PKI 엔터티, 키 저장소, 자격 증명 공급자 또는 서버 인증서와 같은 XenMobile의 PKI 구성과 통합된 인증을 사용할 수 있습니다. 자격 증명에 대한 자세한 내용은 인증서를 참조하십시오.

iOS, Mac OS X, Android, Android for Work, Windows 데스크톱/태블릿, Windows Mobile/CE 및 Windows Phone 장치에 대한 자격 증명 정책을 만들 수 있습니다. 각 플랫폼마다 이 문서에서 설명되어 있는 서로 다른 값 집합이 필요합니다.

iOS 설정

Mac OS X 설정

Android 및 Android for Work 설정

Windows 데스크톱/태블릿 설정

Windows Mobile/CE 설정

Windows Phone 설정

이 정책을 만들기 전에 각 플랫폼에 사용할 자격 증명 정보와 모든 인증서 및 암호가 필요합니다.

1. XenMobile 콘솔에서 구성 > 장치 정책을 클릭합니다. 장치 정책 페이지가 나타납니다.

2. 추가를 클릭합니다. 새 정책 추가 대화 상자가 나타납니다.

3. 자세히를 확장한 후 보안 아래에서 자격 증명을 클릭합니다. 자격 증명 정책 정보 페이지가 나타납니다.

localized image

4. 정책 정보 창에서 다음 정보를 입력합니다.

  • 정책 이름: 정책을 설명하는 이름을 입력합니다.
  • 설명: 정책에 대한 선택적 설명을 입력합니다.

5. 다음을 클릭합니다. 정책 플랫폼 페이지가 나타납니다.

6. 플랫폼 아래에서 추가할 플랫폼을 선택합니다. 하나의 플랫폼에 대해서만 구성하는 경우 다른 플랫폼의 선택을 취소합니다.

플랫폼에 대한 설정을 모두 구성했으면 7단계에서 해당 플랫폼의 배포 규칙을 설정하는 방법을 확인하십시오.

iOS 설정 구성

localized image

다음 설정을 구성합니다.

  • 자격 증명 유형: 목록에서 이 정책에 사용할 자격 증명 유형을 클릭하고 선택한 자격 증명에 대해 다음 정보를 입력합니다.
    • 인증서
      • 자격 증명 이름: 자격 증명의 고유한 이름을 입력합니다.
      • 자격 증명 파일 경로: 찾아보기를 클릭하고 파일 위치로 이동하여 자격 증명 파일을 선택합니다.
    • 키 저장소
      • 자격 증명 이름: 자격 증명의 고유한 이름을 입력합니다.
      • 자격 증명 파일 경로: 찾아보기를 클릭하고 파일 위치로 이동하여 자격 증명 파일을 선택합니다.
      • 암호: 자격 증명에 대한 키 저장소 암호를 입력합니다.
    • 서버 인증서
      • 서버 인증서: 목록에서 사용할 인증서를 클릭합니다.
    • 자격 증명 공급자
      • 자격 증명 공급자: 목록에서 자격 증명 공급자의 이름을 클릭합니다.
  • 정책 설정
    • 정책 제거 옆에서 날짜 선택 또는 제거할 때까지의 기간(일)을 클릭합니다.
    • 날짜 선택을 클릭하는 경우 달력을 클릭하여 제거할 날짜를 선택합니다.
    • 사용자가 정책을 제거하도록 허용 목록에서 항상, 암호 필요 또는 안 함을 클릭합니다.
    • 암호 필요를 클릭하는 경우 제거 암호 옆에 필요한 암호를 입력합니다.

Mac OS X 설정 구성

localized image

다음 설정을 구성합니다.

  • 자격 증명 유형: 목록에서 이 정책에 사용할 자격 증명 유형을 클릭하고 선택한 자격 증명에 대해 다음 정보를 입력합니다.
    • 인증서
      • 자격 증명 이름: 자격 증명의 고유한 이름을 입력합니다.
      • 자격 증명 파일 경로: 찾아보기를 클릭하고 파일 위치로 이동하여 자격 증명 파일을 선택합니다.
    • 키 저장소
      • 자격 증명 이름: 자격 증명의 고유한 이름을 입력합니다.
      • 자격 증명 파일 경로: 찾아보기를 클릭하고 파일 위치로 이동하여 자격 증명 파일을 선택합니다.
      • 암호: 자격 증명에 대한 키 저장소 암호를 입력합니다.
    • 서버 인증서
      • 서버 인증서: 목록에서 사용할 인증서를 클릭합니다.
    • 자격 증명 공급자
      • 자격 증명 공급자: 목록에서 자격 증명 공급자의 이름을 클릭합니다.
  • 정책 설정
    • 정책 제거 옆에서 날짜 선택 또는 제거할 때까지의 기간(일)을 클릭합니다.
    • 날짜 선택을 클릭하는 경우 달력을 클릭하여 제거할 날짜를 선택합니다.
    • 사용자가 정책을 제거하도록 허용 목록에서 항상, 암호 필요 또는 안 함을 클릭합니다.
    • 암호 필요를 클릭하는 경우 제거 암호 옆에 필요한 암호를 입력합니다.
    • 정책 범위 옆에서 사용자 또는 시스템을 클릭합니다. 기본값은 사용자입니다. 이 옵션은 OS X 10.7 이상에서만 사용할 수 있습니다.

Android 및 Android for Work 설정 구성

localized image

다음 설정을 구성합니다.

  • 자격 증명 유형: 목록에서 이 정책에 사용할 자격 증명 유형을 클릭하고 선택한 자격 증명에 대해 다음 정보를 입력합니다.
    • 인증서
      • 자격 증명 이름: 자격 증명의 고유한 이름을 입력합니다.
      • 자격 증명 파일 경로: 찾아보기를 클릭하고 파일 위치로 이동하여 자격 증명 파일을 선택합니다.
    • 키 저장소
      • 자격 증명 이름: 자격 증명의 고유한 이름을 입력합니다.
      • 자격 증명 파일 경로: 찾아보기를 클릭하고 파일 위치로 이동하여 자격 증명 파일을 선택합니다.
      • 암호: 자격 증명에 대한 키 저장소 암호를 입력합니다.
    • 서버 인증서
      • 서버 인증서: 목록에서 사용할 인증서를 클릭합니다.
    • 자격 증명 공급자
      • 자격 증명 공급자: 목록에서 자격 증명 공급자의 이름을 클릭합니다.

Windows 데스크톱/태블릿 설정 구성

localized image

다음 설정을 구성합니다.

OS 버전: 목록에서 8.1(Windows 8.1의 경우) 또는 10(Windows 10의 경우)을 선택합니다. 기본값은 10입니다.

Windows 10 설정
Windows 8.1 Phone 설정

Windows Mobile/CE 설정 구성

localized image

다음 설정을 구성합니다.

  • 스토어 장치: 목록에서 자격 증명의 인증서 저장소 위치를 클릭합니다. 기본값은 루트입니다. 옵션은 다음과 같습니다.
    • 권한 있는 실행 신뢰 기관 - 이 저장소에 속한 인증서로 서명된 응용 프로그램은 권한 있는 신뢰 수준으로 실행됩니다.
    • 권한 없는 실행 신뢰 기관 - 이 저장소에 속한 인증서로 서명된 응용 프로그램은 일반 신뢰 수준으로 실행됩니다.
    • SPC(소프트웨어 게시자 인증서) - SPC(소프트웨어 게시자 인증서)는 .cab 파일 서명에 사용됩니다.
    • 루트 - 루트 또는 자체 서명 인증서를 포함하는 인증서 저장소입니다.
    • CA - 중간 인증 기관을 비롯한 암호화 정보를 포함하는 인증서 저장소입니다.
    • - 최종 사용자의 개인 인증서를 포함하는 인증서 저장소입니다.
  • 자격 증명 유형: Windows Mobile/CE 장치의 경우 인증서가 유일한 자격 증명 유형입니다.
  • 자격 증명 파일 경로: 찾아보기를 클릭하고 파일 위치로 이동하여 자격 증명 파일을 선택합니다.

Windows Phone 설정 구성

localized image

다음 설정을 구성합니다.

  • 인증서 유형: 목록에서 루트 또는 클라이언트를 클릭합니다.
  • 루트를 클릭하는 경우 다음 설정을 구성합니다.
    • 스토어 장치: 목록에서 자격 증명의 인증서 저장소 위치로 루트, 또는 CA를 클릭합니다. 의 경우 사용자의 인증서 저장소에 인증서가 저장됩니다.
    • 위치: Windows Phone의 경우 시스템이 유일한 위치입니다.
    • 자격 증명 유형: Windows Phone의 경우 인증서가 유일한 자격 증명 유형입니다.
    • 자격 증명 파일 경로: 찾아보기를 클릭하고 파일 위치로 이동하여 인증서 파일을 선택합니다.
  • 클라이언트를 클릭하는 경우 다음 설정을 구성합니다.
    • 위치: Windows Phone의 경우 시스템이 유일한 위치입니다.
    • 자격 증명 유형: Windows Phone의 경우 키 저장소가 유일한 자격 증명 유형입니다.
    • 자격 증명 이름: 자격 증명의 이름을 입력합니다. 이것은 필수 필드입니다.
    • 자격 증명 파일 경로: 찾아보기를 클릭하고 파일 위치로 이동하여 인증서 파일을 선택합니다.
    • 암호: 자격 증명과 연관된 암호를 입력합니다. 이것은 필수 필드입니다.
7. 배포 규칙을 구성합니다.

8. 다음을 클릭합니다. 자격 증명 정책 할당 페이지가 나타납니다.

localized image

9. 배달 그룹 선택 옆에서 정책을 할당할 배달 그룹을 입력하여 찾거나 목록에서 그룹을 하나 이상 선택합니다. 선택한 그룹이 오른쪽의 앱 할당을 받을 배달 그룹 목록에 나타납니다.

10. 배포 일정을 확장하고 다음 설정을 구성합니다.

  • 배포 옆에서 켜짐을 클릭하여 배포를 예약하거나 꺼짐을 클릭하여 배포를 차단합니다. 기본 옵션은 켜짐입니다. 꺼짐을 선택하는 경우 다른 옵션을 구성할 필요가 없습니다.
  • 배포 일정 옆에서 지금 또는 나중에를 클릭합니다. 기본 옵션은 지금입니다.
  • 나중에를 클릭하는 경우 달력 아이콘을 클릭하고 배포 날짜와 시간을 선택합니다.
  • 배포 조건 옆에서 모든 연결에서를 클릭하거나 이전 배포가 실패한 경우에만을 클릭합니다. 기본 옵션은 모든 연결에서입니다.
  • 상시 연결에 대해 배포 옆에서 켜짐 또는 꺼짐을 클릭합니다. 기본 옵션은 꺼짐입니다.

참고:

  • 설정 > 서버 속성에서 백그라운드 배포 예약 키를 구성한 경우에만 이 옵션이 적용됩니다. iOS 장치에는 상시 연결 옵션을 사용할 수 없습니다.
  • 구성하는 배포 일정은 모든 플랫폼에 동일하게 적용됩니다. 변경 사항은 모든 플랫폼에 적용되지만 상시 연결에 대해 배포를 선택한 경우 iOS에는 적용되지 않습니다.

11. 저장을 클릭합니다.