Product Documentation

인증

XenMobile 배포에서 인증을 구성하는 방법을 결정할 때는 여러 요소를 고려해야 합니다. 이 섹션에서는 다음을 설명하여 인증에 영향을 미치는 다양한 요소를 쉽게 이해할 수 있도록 합니다.

  • 인증과 관련된 기본 MDX 정책, XenMobile 클라이언트 속성 및 NetScaler Gateway 설정.
  • 이러한 정책, 클라이언트 속성 및 설정의 상호 작용 방식.
  • 각 선택의 득실.

이 문서에는 보안 수준을 높이려는 경우 권장되는 구성에 대한 세 가지 예제도 포함되어 있습니다.

광범위하게 말해 보안이 강력하면 사용자가 더 자주 인증해야 하므로 사용자 환경이 덜 최적화됩니다. 이러한 요소의 균형을 맞추는 방식은 조직의 요구 사항 및 우선 순위에 따라 다릅니다. 권장되는 세 가지 구성을 검토하여 사용 가능한 인증 방법의 상호 작용과 XenMobile 환경의 배포를 최적화하는 방법을 파악하십시오.

인증 모드

온라인 인증: 사용자가 XenMobile 네트워크에 들어갈 수 있습니다. 인터넷 연결이 필요합니다.

오프라인 인증: 인증이 장치에서 수행됩니다. 사용자가 보안 저장소의 잠금을 해제하고, 다운로드된 메일, 캐싱된 웹 사이트 및 메모 같은 항목에 오프라인으로 액세스합니다.

인증 방법

1단계

LDAP: XenMobile에서 LDAP(Lightweight Directory Access Protocol)와 호환되는 하나 이상의 디렉터리(예: Active Directory)에 대한 연결을 구성할 수 있습니다. 회사 환경에 대한 SSO(Single Sign-on)를 제공할 때 주로 사용되는 방법입니다. Active Directory 암호 캐싱을 통해 Citrix PIN을 사용하도록 선택하면 LDAP로 사용자 환경을 개선하는 동시에 등록, 암호 만료 및 계정 잠금 시 복잡한 암호를 사용하는 보안을 제공할 수 있습니다.

자세한 내용은 도메인 또는 도메인 및 STA를 참조하십시오.

클라이언트 인증서: XenMobile을 업계 표준 인증 기관과 통합하여 인증서를 온라인 인증의 유일한 방법으로 사용할 수 있습니다. XenMobile은 일회용 암호, 초대 URL 또는 LDAP 자격 증명이 필요한 사용자 등록 후 이 인증서를 제공합니다. 클라이언트 인증서를 기본적인 인증 방법으로 사용하는 경우 Citrix PIN을 사용하여 클라이언트 인증서 전용 환경에서 장치의 인증서를 보호해야 합니다.

XenMobile은 타사 인증 기관에 대해서만 CRL(인증서 해지 목록)을 지원합니다. Microsoft CA가 구성된 경우 XenMobile은 NetScaler를 사용하여 해지를 관리합니다. 클라이언트 인증서 기반 인증을 구성하는 경우 NetScaler CRL(인증서 해지 목록) 설정인 Enable CRL Auto Refresh(CRL 자동 새로 고침 사용)을 구성해야 하는지 여부를 고려합니다. 이렇게 하면 MAM 전용 모드의 장치 사용자가 장치의 기존 인증서를 사용하여 인증할 수 없습니다. 이 경우 XenMobile은 새 인증서를 다시 발급합니다. 사용자 인증서가 해지된 경우 사용자의 인증서 생성을 제한하지 않기 때문입니다. 이 설정을 사용하면 CRL이 만료된 PKI 엔터티를 확인하는 경우 PKI 엔터티의 보안이 강화됩니다.

인증서 기반 인증을 사용하여 사용자를 인증하거나 엔터프라이즈 CA(인증 기관)를 사용하여 장치 인증서를 발급하려는 경우 필요한 배포를 보여주는 다이어그램은 온-프레미스 배포용 참조 아키텍처를 참조하십시오.

2단계

LDAP + 클라이언트 인증서: XenMobile 환경에서 이 구성은 NetScaler의 2단계 인증을 통한 보안과 최상의 SSO 기능으로 보안과 사용자 환경을 최적화합니다. LDAP와 클라이언트 인증서를 모두 사용하면 사용자가 알고 있는 것(Active Directory 암호)과 사용자가 가지고 있는 것(장치의 클라이언트 인증서)을 사용하여 보안을 제공할 수 있습니다. Secure Mail(및 다른 모바일 생산성 앱)은 올바르게 구성된 Exchange 클라이언트 액세스 서버 환경에서 클라이언트 인증서 인증을 통해 처음 사용하는 사용자를 위한 원활한 환경을 자동으로 구성하고 제공할 수 있습니다. 사용 편의성을 최적화하기 위해 이 옵션을 Citrix PIN 및 Active Directory 암호 캐싱과 결합할 수 있습니다.

LDAP + 토큰: 이 구성에서는 전형적인 LDAP 자격 증명 구성에 더해 RADIUS 프로토콜을 사용하는 일회용 암호를 사용할 수 있습니다. 사용 편의성을 최적화하기 위해 이 옵션을 Citrix PIN 및 Active Directory 암호 캐싱과 결합할 수 있습니다.

인증과 관련된 중요 정책, 설정 및 클라이언트 속성

다음은 권장되는 세 가지 구성에서 중요한 역할을 하는 정책, 설정 및 클라이언트 속성입니다.

MDX 정책

앱 암호: 켜짐인 경우, 앱을 시작하거나 비활성화된 후 다시 시작할 때 앱 잠금을 해제하려면 Citrix PIN 또는 암호가 필요합니다. 기본값은 켜짐입니다.

모든 앱에 대해 비활성화 타이머를 구성하려면 XenMobile 콘솔에서 설정 탭의 클라이언트 속성에서 INACTIVITY_TIMER 값을 분으로 설정합니다. 기본값은 15분입니다. 비활성화 타이머를 사용하지 않고 앱을 시작할 때만 PIN 또는 암호 입력 메시지가 표시되도록 하려면 값을 0으로 설정합니다.

참고:

암호화 키 정책에 대해 보안 오프라인을 선택하는 경우 이 정책이 자동으로 사용됩니다.

온라인 세션 필요: 켜짐인 경우, 사용자가 엔터프라이즈 네트워크에 연결되어 있고 세션이 활성 상태여야 장치의 앱에 액세스할 수 있습니다. 꺼짐인 경우 활성 세션이 없어도 장치의 앱에 액세스할 수 있습니다. 기본값은 꺼짐입니다.

최대 오프라인 기간(시간): XenMobile에서 앱 권한 부여 재확인 및 정책 새로 고침 없이 앱을 실행할 수 있는 최대 기간을 정의합니다. 최대 오프라인 기간을 설정하는 경우 iOS용 Secure Hub에 유효한 NetScaler Gateway 토큰이 있으면 앱이 사용자 작업 중단 없이 XenMobile에서 MDX 앱에 대한 새 정책을 검색합니다. Secure Hub에 유효한 NetScaler 토큰이 없는 경우 앱 정책을 업데이트하려면 사용자가 Secure Hub를 통해 인증해야 합니다. NetScaler Gateway 세션이 비활성화되거나 세션 시간 초과 정책이 적용되는 경우 NetScaler 토큰이 무효화될 수 있습니다. 사용자가 Secure Hub에 다시 로그온하면 앱을 계속 실행할 수 있습니다.

이 기간이 만료되기 30분, 15분 및 5분 전에 사용자에게 로그온하라는 메시지가 표시되며 이 기간이 만료되면 사용자가 로그온할 때까지 앱은 잠긴 상태를 유지합니다. 기본값은 72시간(3일)입니다. 최소 기간은 1시간입니다.

참고:

사용자가 이동이 잦고 해외 로밍을 사용해야 할 수 있는 시나리오의 경우 72시간(3일)의 기본값이 너무 짧을 수 있습니다.

백그라운드 서비스 티켓 만료: 백그라운드 네트워크 서비스 티켓이 유효한 기간입니다. Secure Mail이 NetScaler Gateway를 통해 ActiveSync를 실행하는 Exchange Server에 연결하는 경우 XenMobile에서 Secure Mail이 내부 Exchange Server에 연결하는 데 사용할 토큰을 발급합니다. 이 속성 설정에 따라 Secure Mail이 인증 및 Exchange Server에 대한 연결에 사용할 새 토큰을 요구하지 않고 토큰을 사용할 수 있는 기간이 결정됩니다. 시간 제한이 만료되면 사용자가 다시 로그온해야 새 토큰이 생성됩니다. 기본값은 168시간(7일)입니다. 이 시간 제한이 만료되면 메일 알림이 중단됩니다.

온라인 세션에 필요한 유예 기간(분): 온라인 세션 필요 정책에 따라 앱을 더 이상 사용하지 못하게 될 때까지 온라인 세션의 유효성이 검사되지 않고도 사용자가 앱을 오프라인으로 사용할 수 있는 시간(분)을 결정합니다. 기본값은 0(유예 기간 없음)입니다.

MDX Toolkit 인증 정책에 대한 자세한 내용은 XenMobile MDX Policies for iOS(iOS용 XenMobile MDX 정책)XenMobile MDX Policies for Android(Android용 XenMobile MDX 정책)를 참조하십시오.

XenMobile 클라이언트 속성

참고:

클라이언트 속성은 XenMobile에 연결하는 모든 장치에 적용되는 글로벌 설정입니다.

Citrix PIN: 단순한 로그인 환경을 제공하려면 Citrix PIN을 사용하도록 선택할 수 있습니다. PIN을 사용하면 사용자가 Active Directory 사용자 이름 및 암호 같은 다른 자격 증명을 반복적으로 입력하지 않아도 됩니다. Citrix PIN을 독립 실행형 오프라인 인증으로만 구성하거나 PIN을 Active Directory 암호 캐싱과 결합하여 인증을 간소화함으로써 사용 편의성을 최적화할 수 있습니다. XenMobile 콘솔의 설정 > 클라이언트 > 클라이언트 속성에서 Citrix PIN을 구성할 수 있습니다.

다음은 몇 가지 속성을 요약한 것입니다. 자세한 내용은 클라이언트 속성을 참조하십시오.

ENABLE_PASSCODE_AUTH

표시 이름: Enable Citrix PIN Authentication(Citrix PIN 인증 사용)

이 키를 사용하여 Citrix PIN 기능을 활성화할 수 있습니다. Citrix PIN 또는 암호를 사용하는 경우 Active Directory 암호 대신 사용할 PIN을 정의하라는 메시지가 나타납니다. ENABLE_PASSWORD_CACHING을 사용하도록 설정했거나 XenMobile에서 인증서 인증을 사용하는 경우 이 설정을 사용하도록 설정해야 합니다.

가능한 값: true 또는 false

기본값: false

ENABLE_PASSWORD_CACHING

표시 이름: Enable User Password Caching(사용자 암호 캐싱 사용)

이 키를 사용하면 사용자의 Active Directory 암호가 모바일 장치에 로컬로 캐싱됩니다. 이 키를 true로 설정하면 Citrix PIN 또는 암호를 설정하라는 메시지가 사용자에게 표시됩니다. 이 키를 true로 설정하는 경우 ENABLE_PASSCODE_AUTH 키를 true로 설정해야 합니다.

가능한 값: true 또는 false

기본값: false

PASSCODE_STRENGTH

표시 이름: PIN Strength Requirement(PIN 강도 요구 사항)

이 키는 Citrix PIN 또는 암호의 강도를 정의합니다. 이 설정을 변경하면 사용자가 다음번에 인증을 수행할 때 새 Citrix PIN 또는 암호를 설정하라는 메시지가 나타납니다.

가능한 값: Low(낮음), Medium(중간) 또는 Strong(강함)

기본값: Medium(중간)

INACTIVITY_TIMER

표시 이름: Inactivity Timer(비활성 타이머)

이 키는 사용자가 장치를 비활성 상태로 둔 후에 Citrix PIN 또는 암호를 입력하라는 메시지 없이 앱에 액세스할 수 있는 시간(분 단위)을 정의합니다. MDX 앱에 대해 이 설정을 사용되도록 설정하려면 앱 암호 설정을 켜짐으로 설정해야 합니다. 앱 암호 설정이 꺼짐으로 설정된 경우, 사용자는 전체 인증을 수행하기 위해 Secure Hub로 리디렉션됩니다. 이 설정을 변경하면 다음에 사용자에게 인증하라는 메시지가 표시될 때 값이 적용됩니다. 기본값은 15분입니다.

ENABLE_TOUCH_ID_AUTH

표시 이름: Enable Touch ID Authentication(Touch ID 인증 사용)

오프라인 인증에서 지문 판독기(iOS만 해당)를 사용할 수 있습니다. 온라인 인증에서는 기본 인증 방법을 사용해야 합니다.

ENCRYPT_SECRETS_USING_PASSCODE

표시 이름: Encrypt secrets using Passcode(암호를 사용하여 암호 암호화)

이 키를 사용하면 민감한 데이터를 iOS 키 집합과 같은 플랫폼 기반 기본 저장소가 아닌 모바일 장치의 기밀 저장소에 저장할 수 있습니다. 이 구성 키는 주요 아티팩트의 강력한 암호화를 활성화하지만 사용자 엔트로피(사용자만 알고 있는 사용자 생성 임의 PIN 코드)도 증가합니다.

가능한 값: true 또는 false

기본값: false

NetScaler 설정

Session time-out(세션 시간 초과): 이 설정을 사용하면 NetScaler에서 지정된 간격 동안 네트워크 활동이 감지되지 않을 경우 NetScaler Gateway가 세션 연결을 끊습니다. 이 설정은 NetScaler Gateway 플러그인, Citrix Receiver, Secure Hub 또는 웹 브라우저를 통해 연결하는 사용자에게 적용됩니다. 기본값은 1440분입니다. 이 값을 0으로 설정하면 설정이 사용되지 않습니다.

Forced time-out(시간 초과 강제 적용): 이 설정을 사용하면 NetScaler Gateway가 시간 초과 간격이 지난 후 사용자의 활동 여부와 관계없이 세션 연결을 끊습니다. 시간 초과 간격이 경과하면 사용자는 어떠한 작업으로도 연결 중단을 방지할 수 없습니다. 이 설정은 NetScaler Gateway 플러그인, Citrix Receiver, Secure Hub 또는 웹 브라우저를 통해 연결하는 사용자에게 적용됩니다. Secure Mail에서 특수 NetScaler 모드인 STA를 사용하는 경우 Secure Mail 세션에는 시간 초과 강제 적용 설정이 적용되지 않습니다. 기본값은 1440분입니다. 이 값을 비워 두면 설정이 사용되지 않습니다.

NetScaler Gateway의 시간 초과 설정에 대한 자세한 내용은 NetScaler 설명서를 참조하십시오.

장치에서 자격 증명을 입력하여 XenMobile을 통해 인증하라는 메시지를 사용자에게 표시하는 시나리오에 대한 자세한 내용은 인증 프롬프트 시나리오를 참조하십시오.

기본 구성 설정

다음 설정은 XenMobile용 NetScaler 마법사, MDX Toolkit 및 XenMobile 콘솔에서 제공되는 기본값입니다.

설정 설정을 찾는 위치 기본 설정
Session time-out(세션 시간 초과) NetScaler Gateway 1440분
Force time-out(강제 시간 초과) NetScaler Gateway 1440분
최대 오프라인 기간 MDX 정책 72시간
백그라운드 서비스 티켓 만료 MDX 정책 168시간(7일)
온라인 세션 필요 MDX 정책 끄기
온라인 세션에 필요한 유예 기간 MDX 정책 0
앱 암호 MDX 정책 켜짐
Encrypt secrets using Passcode(암호를 사용하여 암호 암호화) XenMobile 클라이언트 속성 False
Enable Citrix PIN Authentication(Citrix PIN 인증 사용) XenMobile 클라이언트 속성 False
PIN Strength Requirement(PIN 강도 요구 사항) XenMobile 클라이언트 속성 중간
PIN Type(PIN 유형) XenMobile 클라이언트 속성 숫자
Enable User Password Caching(사용자 암호 캐싱 사용) XenMobile 클라이언트 속성 False
Inactivity Timer(비활성화 타이머) XenMobile 클라이언트 속성 15
Enable Touch ID Authentication(Touch ID 인증 사용) XenMobile 클라이언트 속성 False

권장되는 구성

이 섹션에서는 가장 낮은 수준의 보안과 최적의 사용자 환경부터 가장 높은 수준의 보안과 좀 더 불편한 사용자 환경에 이르는 세 가지 XenMobile 구성 예제를 제공합니다. 이러한 예제는 자체 구성을 적용할 위치를 결정할 때 유용한 참조로 사용될 수 있습니다. 이러한 설정을 수정하려면 다른 설정도 함께 변경해야 합니다. 예를 들어 최대 오프라인 기간은 세션 시간 초과보다 작아야 합니다.

가장 높은 수준의 보안

이 구성은 가장 높은 수준의 보안을 제공하지만 사용 편의성이 크게 떨어지는 단점이 있습니다.

       
설정 설정을 찾는 위치 권장되는 설정 동작의 영향
Session time-out(세션 시간 초과) NetScaler Gateway 1440 사용자는 온라인 인증이 요구되는 경우에만 24시간마다 Secure Hub 자격 증명을 입력합니다.
Force time-out(강제 시간 초과) NetScaler Gateway 1440 온라인 인증이 24시간마다 엄격히 요구됩니다. 활동이 있다고 해서 세션 수명이 연장되지는 않습니다.
최대 오프라인 기간 MDX 정책 23 매일 정책을 새로 고쳐야 합니다.
백그라운드 서비스 티켓 만료 MDX 정책 72시간 STA에 대한 시간 제한으로, NetScaler Gateway 세션 토큰 없이 세션 수명을 연장할 수 있습니다. Secure Mail의 경우 STA 시간 초과를 세션 시간 초과보다 길게 설정하면 사용자가 세션이 만료되기 전에 앱을 열지 않은 경우 사용자에게 메시지를 표시하지 않고 메일 알림이 중지되는 상황을 방지할 수 있습니다.
온라인 세션 필요 MDX 정책 끄기 유효한 네트워크 연결 및 NetScaler Gateway 세션에서 앱을 사용할 수 있습니다.
온라인 세션에 필요한 유예 기간 MDX 정책 0 유예 기간이 없습니다(온라인 세션 필요를 사용하는 경우).
앱 암호 MDX 정책 켜짐 응용 프로그램에 대한 암호가 필요합니다.
Encrypt secrets using Passcode(암호를 사용하여 암호 암호화) XenMobile 클라이언트 속성 true 사용자 엔트로피에서 파생된 키로 저장소를 보호합니다.
Enable Citrix PIN Authentication(Citrix PIN 인증 사용) XenMobile 클라이언트 속성 true Citrix PIN을 사용하여 사용자 인증 환경을 간소화합니다.
PIN Strength Requirement(PIN 강도 요구 사항) XenMobile 클라이언트 속성 Strong(강함) 높은 수준의 암호 복잡성을 요구합니다.
PIN Type(PIN 유형) XenMobile 클라이언트 속성 영숫자 영숫자 시퀀스의 PIN을 사용합니다.
Enable Password Caching(암호 캐싱 사용) XenMobile 클라이언트 속성 False Active Directory 암호는 캐싱되지 않으며 오프라인 인증의 경우 Citrix PIN이 사용됩니다.
Inactivity Timer(비활성화 타이머) XenMobile 클라이언트 속성 15 사용자가 이 기간에 MDX 앱 또는 Secure Hub를 사용하지 않으면 오프라인 인증에 대한 메시지가 표시됩니다.
Enable Touch ID Authentication(Touch ID 인증 사용) XenMobile 클라이언트 속성 False iOS에서 오프라인 인증에 대해 Touch ID를 사용하지 않도록 설정합니다.

더 높은 수준의 보안

중도에 가까운 접근 방식인 이 구성은 7일 대신 최대 3일에 한 번씩 사용자 인증을 요구하고 보안을 강화합니다. 인증 횟수가 증가하여 컨테이너가 더 자주 잠기므로 장치를 사용하지 않을 때의 데이터 보안이 강화됩니다.

       
설정 설정을 찾는 위치 권장되는 설정 동작의 영향
Session time-out(세션 시간 초과) NetScaler Gateway 4320 사용자는 온라인 인증이 요구되는 경우에만 3일마다 Secure Hub 자격 증명을 입력합니다.
Force time-out(강제 시간 초과) NetScaler Gateway 값을 지정하지 않음 활동이 있는 경우 세션이 연장됩니다.
최대 오프라인 기간 MDX 정책 71 정책을 3일마다 새로 고쳐야 합니다. 시간 차이를 두면 세션 시간 초과 전에 정책을 새로 고칠 수 있습니다.
백그라운드 서비스 티켓 만료 MDX 정책 168시간 STA에 대한 시간 제한으로, NetScaler Gateway 세션 토큰 없이 세션 수명을 연장할 수 있습니다. Secure Mail의 경우 STA 시간 초과를 세션 시간 초과보다 길게 설정하면 사용자가 세션이 만료되기 전에 앱을 열지 않은 경우 사용자에게 메시지를 표시하지 않고 메일 알림이 중지되는 상황을 방지할 수 있습니다.
온라인 세션 필요 MDX 정책 끄기 유효한 네트워크 연결 및 NetScaler Gateway 세션에서 앱을 사용할 수 있습니다.
온라인 세션에 필요한 유예 기간 MDX 정책 0 유예 기간이 없습니다(온라인 세션 필요를 사용하는 경우).
앱 암호 MDX 정책 켜짐 응용 프로그램에 대한 암호가 필요합니다.
Encrypt secrets using Passcode(암호를 사용하여 암호 암호화) XenMobile 클라이언트 속성 False 사용자 엔트로피 없이 저장소를 암호화할 수 있습니다.
Enable Citrix PIN Authentication(Citrix PIN 인증 사용) XenMobile 클라이언트 속성 true Citrix PIN을 사용하여 사용자 인증 환경을 간소화합니다.
PIN Strength Requirement(PIN 강도 요구 사항) XenMobile 클라이언트 속성 중간 중간 수준의 암호 복잡성 규칙을 적용합니다.
PIN Type(PIN 유형) XenMobile 클라이언트 속성 숫자 숫자 시퀀스의 PIN을 사용합니다.
Enable Password Caching(암호 캐싱 사용) XenMobile 클라이언트 속성 true 사용자 PIN이 캐싱되고 Active Directory 암호를 보호하는 데 사용됩니다.
Inactivity Timer(비활성화 타이머) XenMobile 클라이언트 속성 30 사용자가 이 기간에 MDX 앱 또는 Secure Hub를 사용하지 않으면 오프라인 인증에 대한 메시지가 표시됩니다.
Enable Touch ID Authentication(Touch ID 인증 사용) XenMobile 클라이언트 속성 true iOS에서 오프라인 인증에 대해 Touch ID를 사용하도록 설정합니다.

높은 수준의 보안

이 구성은 사용자에게 가장 편리한 환경과 기본 수준의 보안을 제공합니다.

       
설정 설정을 찾는 위치 권장되는 설정 동작의 영향
Session time-out(세션 시간 초과) NetScaler Gateway 10080 사용자는 온라인 인증이 요구되는 경우에만 7일마다 Secure Hub 자격 증명을 입력합니다.
Force time-out(강제 시간 초과) NetScaler Gateway 값을 지정하지 않음 활동이 있는 경우 세션이 연장됩니다.
최대 오프라인 기간 MDX 정책 167 정책을 매주(7일마다) 새로 고쳐야 합니다. 시간 차이를 두면 세션 시간 초과 전에 정책을 새로 고칠 수 있습니다.
백그라운드 서비스 티켓 만료 MDX 정책 240 STA에 대한 시간 제한으로, NetScaler Gateway 세션 토큰 없이 세션 수명을 연장할 수 있습니다. Secure Mail의 경우 STA 시간 초과를 세션 시간 초과보다 길게 설정하면 사용자가 세션이 만료되기 전에 앱을 열지 않은 경우 사용자에게 메시지를 표시하지 않고 메일 알림이 중지되는 상황을 방지할 수 있습니다.
온라인 세션 필요 MDX 정책 끄기 유효한 네트워크 연결 및 NetScaler Gateway 세션에서 앱을 사용할 수 있습니다.
온라인 세션에 필요한 유예 기간 MDX 정책 0 유예 기간이 없습니다(온라인 세션 필요를 사용하는 경우).
앱 암호 MDX 정책 켜짐 응용 프로그램에 대한 암호가 필요합니다.
Encrypt secrets using Passcode(암호를 사용하여 암호 암호화) XenMobile 클라이언트 속성 False 사용자 엔트로피 없이 저장소를 암호화할 수 있습니다.
Enable Citrix PIN Authentication(Citrix PIN 인증 사용) XenMobile 클라이언트 속성 true Citrix PIN을 사용하여 사용자 인증 환경을 간소화합니다.
PIN Strength Requirement(PIN 강도 요구 사항) XenMobile 클라이언트 속성 Low(낮음) 암호 복잡성을 요구하지 않습니다.
PIN Type(PIN 유형) XenMobile 클라이언트 속성 숫자 숫자 시퀀스의 PIN을 사용합니다.
Enable Password Caching(암호 캐싱 사용) XenMobile 클라이언트 속성 true 사용자 PIN이 캐싱되고 Active Directory 암호를 보호하는 데 사용됩니다.
Inactivity Timer(비활성화 타이머) XenMobile 클라이언트 속성 90 사용자가 이 기간에 MDX 앱 또는 Secure Hub를 사용하지 않으면 오프라인 인증에 대한 메시지가 표시됩니다.
Enable Touch ID Authentication(Touch ID 인증 사용) XenMobile 클라이언트 속성 true iOS에서 오프라인 인증에 대해 Touch ID를 사용하도록 설정합니다.

상위 단계 인증 사용

일부 앱에는 향상된 인증(예: 토큰 또는 적극적 세션 시간 초과 같은 보조 인증 요소)이 필요할 수 있습니다. 이 인증 방법을 MDX 정책을 통해 제어할 수 있습니다. 또한 이 방법을 사용하려면 별개의 가상 서버를 사용하여 동일하거나 다른 NetScaler 장비에서 인증 방법을 제어해야 합니다.

설정 설정을 찾는 위치 권장되는 설정 동작의 영향
대체 NetScaler Gateway MDX 정책 보조 NetScaler 장비의 FQDN 및 포트가 필요합니다. 보조 NetScaler 장비 인증 및 세션 정책을 사용하여 향상된 인증을 제어할 수 있습니다.

사용자가 대체 NetScaler Gateway 인스턴스에 로그온하는 앱을 열면 다른 모든 앱이 이 NetScaler Gateway 인스턴스를 사용하여 내부 네트워크와 통신합니다. 세션은 향상된 보안을 사용하는 NetScaler Gateway 인스턴스에서 세션이 시간 초과되는 경우에만 하위 수준의 보안을 사용하는 NetScaler Gateway 인스턴스로 전환됩니다.

온라인 세션 필요 사용

Secure Web 같은 특정 응용 프로그램의 경우 사용자 세션이 인증되고 장치가 인터넷에 연결된 동안에만 사용자의 앱 실행을 허용해야 할 수 있습니다. 이 정책을 사용하면 이 옵션이 적용되고 유예 기간 동안 사용자가 작업을 마칠 수 있습니다.

설정 설정을 찾는 위치 권장되는 설정 동작의 영향
온라인 세션 필요 MDX 정책 켜짐 장치가 온라인 상태이고 유효한 인증 토큰이 있는지 확인합니다.
온라인 세션에 필요한 유예 기간 MDX 정책 15 사용자의 앱 사용을 중지하기 전에 15분의 유예 기간을 허용합니다.