Product Documentation

SSO 계정 장치 정책

Feb 27, 2017

사용자가 다양한 앱에서 XenMobile과 회사 내부 리소스에 액세스하기 위해 한 번만 로그온하도록 XenMobile에서 SSO(Single Sign-On) 계정을 만듭니다. 사용자가 장치에 자격 증명을 저장할 필요가 없습니다. App Store의 앱을 포함하여 앱 전반에 걸쳐 SSO 계정 엔터프라이즈 사용자 자격 증명이 사용됩니다. 이 정책은 Kerberos 인증 백엔드와 함께 작동하도록 설계되었습니다.

참고: 이 정책은 iOS 7.0 이상에만 적용됩니다.

1. XenMobile 콘솔에서 구성 > 장치 정책을 클릭합니다. 장치 정책 페이지가 나타납니다.

2. 추가를 클릭합니다. 새 정책 추가 대화 상자가 나타납니다.

3. 자세히를 클릭한 다음 최종 사용자 아래에서 SSO 계정을 클릭합니다. SSO 계정 정책 페이지가 나타납니다.

localized image

4. SSO 계정 정책 정보 창에서 다음 정보를 입력합니다.

  • 정책 이름: 정책을 설명하는 이름을 입력합니다.
  • 설명: 필요한 경우 정책의 설명을 입력합니다.

5. 다음을 클릭합니다. iOS 플랫폼 정보 페이지가 나타납니다.

localized image

6. 다음 설정을 구성합니다.

  • 계정 이름: 사용자의 장치에 나타나는 Kerberos SSO 계정 이름을 입력합니다. 이것은 필수 필드입니다.
  • Kerberos 보안 주체 이름: Kerberos 보안 주체 이름을 입력합니다. 이것은 필수 필드입니다.
  • ID 자격 증명(키 저장소 또는 PKI 자격 증명): 목록에서 사용자 상호 작용 없이 Kerberos 자격 증명을 갱신하는 데 사용할 수 있는 선택적인 ID 자격 증명을 클릭합니다.
  • Kerberos 영역: 이 정책의 Kerberos 영역을 입력합니다. 일반적으로 도메인 이름은 모두 대문자입니다(예: EXAMPLE.COM). 이것은 필수 필드입니다.
  • 허용 URL: SSO가 필요한 각 URL에 대해 추가를 클릭한 후 다음을 수행합니다.
    • 허용 URL: 사용자가 iOS 장치에서 URL을 방문할 때 SSO를 요구할 URL을 입력합니다. 예를 들어 사용자가 사이트를 탐색하려고 할 때 웹 사이트가 Kerberos 챌린지를 시작하는 경우 해당 사이트가 URL 목록에 없으면 iOS 장치는 이전 Kerberos 로그온에서 장치에 캐시되었을 수 있는 Kerberos 토큰을 제공하며 SSO를 시도하지 않습니다. 일치 항목은 URL의 호스트 부분에서 정확히 일치해야 합니다. 예를 들어 http://shopping.apple.com은 유효하지만 http://*.apple.com은 유효하지 않습니다. 또한 호스트 일치에 따라 Kerberos가 활성화되지 않는 경우 URL은 여전히 표준 HTTP 호출로 대체됩니다. 이 호출은 URL이 Kerberos를 사용하는 SSO에 대해서만 구성되어 있는 경우 표준 암호 챌린지 또는 HTTP 오류를 포함한 거의 모든 수단을 의미할 수 있습니다.
    • 추가를 클릭하여 URL을 추가하거나 취소를 클릭하여 URL 추가를 취소합니다.
  • 앱 식별자: 이 로그인을 사용하도록 허용된 각 앱에 대해 추가를 클릭한 후 다음을 수행합니다.
    • 앱 식별자: 이 로그인을 사용하도록 허용된 앱의 앱 식별자를 입력합니다. 앱 식별자를 추가하지 않으면 이 로그인은 모든 앱 식별자와 일치합니다.
    • 추가를 클릭하여 앱 식별자를 추가하거나 취소를 클릭하여 앱 식별자 추가를 취소합니다.

참고: 기존 URL 또는 앱 식별자를 삭제하려면 목록이 있는 행을 마우스 포인터로 가리킨 다음 오른쪽에서 휴지통 아이콘을 클릭합니다. 확인 대화 상자가 나타납니다. 삭제를 클릭하여 목록을 삭제하거나 취소를 클릭하여 목록을 유지합니다.

기존 URL 또는 앱 식별자를 편집하려면 목록이 포함된 줄 위로 마우스 포인터를 이동하고 오른쪽의 연필 아이콘을 클릭합니다. 목록을 변경한 후 저장을 클릭하여 변경된 목록을 저장하거나 취소를 클릭하여 목록을 변경되지 않은 상태로 유지합니다.

  • 정책 설정
    • 정책 제거 옆에서 날짜 선택 또는 제거할 때까지의 기간(일)을 선택합니다.
    • 날짜 선택을 클릭하는 경우 달력을 클릭하여 제거할 날짜를 선택합니다.
    • 사용자가 정책을 제거하도록 허용 목록에서 항상, 암호 필요 또는 안 함을 클릭합니다.
    • 암호 필요를 클릭하는 경우 제거 암호 옆에 필요한 암호를 입력합니다.
7. 배포 규칙을 구성합니다.

8. 다음을 클릭합니다. SSO 계정 정책 할당 페이지가 나타납니다.

localized image

9. 배달 그룹 선택 옆에서 정책을 할당할 배달 그룹을 입력하여 찾거나 목록에서 그룹을 하나 이상 선택합니다. 선택한 그룹이 앱 할당을 받을 배달 그룹 목록에 나타납니다.

10. 배포 일정을 확장하고 다음 설정을 구성합니다.

  • 배포 옆에서 켜짐을 클릭하여 배포를 예약하거나 꺼짐을 클릭하여 배포를 차단합니다. 기본 옵션은 켜짐입니다. 꺼짐을 선택하는 경우 다른 옵션을 구성할 필요가 없습니다.
  • 배포 일정 옆에서 지금 또는 나중에를 클릭합니다. 기본 옵션은 지금입니다.
  • 나중에를 클릭하는 경우 달력 아이콘을 클릭하고 배포 날짜와 시간을 선택합니다.
  • 배포 조건 옆에서 모든 연결에서를 클릭하거나 이전 배포가 실패한 경우에만을 클릭합니다. 기본 옵션은 모든 연결에서입니다.
  • 상시 연결에 대해 배포 옆에서 켜짐 또는 꺼짐을 클릭합니다. 기본 옵션은 꺼짐입니다.

참고:

  • 설정 > 서버 속성에서 백그라운드 배포 예약 키를 구성한 경우에만 이 옵션이 적용됩니다. iOS 장치에는 상시 연결 옵션을 사용할 수 없습니다.
  • 구성하는 배포 일정은 모든 플랫폼에 동일하게 적용됩니다. 변경 사항은 모든 플랫폼에 적용되지만 상시 연결에 대해 배포를 선택한 경우 iOS에는 적용되지 않습니다.

11. 저장을 클릭합니다.