XenMobile® Server

인증

XenMobile® 배포에서 인증을 구성하는 방법을 결정할 때 여러 가지 고려 사항이 있습니다. 이 섹션에서는 다음 내용을 논의하여 인증에 영향을 미치는 다양한 요소를 이해하는 데 도움이 됩니다.

  • 인증과 관련된 주요 MDX 정책, XenMobile 클라이언트 속성 및 Citrix Gateway 설정.
  • 이러한 정책, 클라이언트 속성 및 설정이 상호 작용하는 방식.
  • 각 선택의 장단점.

이 문서에는 보안 수준을 높이기 위한 권장 구성 세 가지 예시도 포함되어 있습니다.

일반적으로 보안이 강화될수록 사용자가 더 자주 인증해야 하므로 사용자 경험은 최적화되지 않습니다. 이러한 우려 사항의 균형을 맞추는 방법은 조직의 요구 사항과 우선순위에 따라 달라집니다. 세 가지 권장 구성을 검토함으로써 사용 가능한 인증 조치의 상호 작용과 XenMobile 환경을 가장 잘 배포하는 방법에 대해 더 깊이 이해할 수 있습니다.

인증 모드

온라인 인증: 사용자가 XenMobile 네트워크에 액세스할 수 있도록 합니다. 인터넷 연결이 필요합니다.

오프라인 인증: 장치에서 발생합니다. 사용자는 보안 저장소를 잠금 해제하고 다운로드된 메일, 캐시된 웹사이트 및 메모와 같은 항목에 오프라인으로 액세스할 수 있습니다.

인증 방법

단일 요소

LDAP: XenMobile에서 Active Directory와 같이 LDAP(Lightweight Directory Access Protocol)를 준수하는 하나 이상의 디렉터리에 대한 연결을 구성할 수 있습니다. 이는 회사 환경에서 SSO(Single Sign-On)를 제공하는 데 일반적으로 사용되는 방법입니다. 등록 시 복잡한 암호, 암호 만료 및 계정 잠금의 보안을 제공하면서 LDAP를 통한 사용자 경험을 개선하기 위해 Active Directory 암호 캐싱과 함께 Citrix PIN을 선택할 수 있습니다.

자세한 내용은 도메인 또는 도메인 + STA를 참조하십시오.

클라이언트 인증서: XenMobile은 업계 표준 인증 기관과 통합하여 인증서를 온라인 인증의 유일한 방법으로 사용할 수 있습니다. XenMobile은 사용자 등록 후 이 인증서를 제공하며, 이는 일회용 암호, 초대 URL 또는 LDAP 자격 증명 중 하나를 필요로 합니다. 클라이언트 인증서를 기본 인증 방법으로 사용하는 경우, 장치에서 인증서를 보호하기 위해 클라이언트 인증서 전용 환경에서는 Citrix PIN이 필요합니다.

XenMobile은 타사 인증 기관에 대해서만 CRL(인증서 해지 목록)을 지원합니다. Microsoft CA가 구성된 경우 XenMobile은 Citrix ADC를 사용하여 해지를 관리합니다. 클라이언트 인증서 기반 인증을 구성할 때 Citrix ADC CRL(인증서 해지 목록) 설정인 ‘CRL 자동 새로 고침 사용’을 구성해야 하는지 고려하십시오. 이 단계는 MAM 전용 모드의 장치 사용자가 장치에 있는 기존 인증서를 사용하여 인증할 수 없도록 합니다. XenMobile은 인증서가 해지된 경우 사용자가 사용자 인증서를 생성하는 것을 제한하지 않으므로 새 인증서를 다시 발급합니다. 이 설정은 CRL이 만료된 PKI 엔터티를 확인할 때 PKI 엔터티의 보안을 강화합니다.

사용자를 위한 인증서 기반 인증을 사용하거나 장치 인증서 발급을 위해 엔터프라이즈 CA(인증 기관)를 사용해야 하는 경우 필요한 배포를 보여주는 다이어그램은 온프레미스 배포를 위한 참조 아키텍처를 참조하십시오.

이중 요소

LDAP + 클라이언트 인증서: XenMobile 환경에서 이 구성은 Citrix ADC의 이중 요소 인증으로 제공되는 보안과 결합된 최상의 SSO 가능성을 통해 보안과 사용자 경험의 최상의 조합을 제공합니다. LDAP와 클라이언트 인증서를 모두 사용하면 사용자가 아는 것(Active Directory 암호)과 가지고 있는 것(장치의 클라이언트 인증서) 모두를 통해 보안을 제공합니다. Secure Mail(및 일부 다른 모바일 생산성 앱)은 올바르게 구성된 Exchange 클라이언트 액세스 서버 환경에서 클라이언트 인증서 인증을 통해 원활한 첫 사용자 경험을 자동으로 구성하고 제공할 수 있습니다. 최적의 유용성을 위해 이 옵션을 Citrix PIN 및 Active Directory 암호 캐싱과 결합할 수 있습니다.

LDAP + 토큰: 이 구성은 RADIUS 프로토콜을 사용하여 LDAP 자격 증명과 일회용 암호의 고전적인 구성을 허용합니다. 최적의 유용성을 위해 이 옵션을 Citrix PIN 및 Active Directory 암호 캐싱과 결합할 수 있습니다.

인증과 관련된 중요 정책, 설정 및 클라이언트 속성

다음 정책, 설정 및 클라이언트 속성은 다음 세 가지 권장 구성과 관련이 있습니다.

MDX 정책

앱 암호: 켜짐으로 설정하면 앱이 시작되거나 비활성 기간 후 다시 시작될 때 앱 잠금을 해제하려면 Citrix PIN 또는 암호가 필요합니다. 기본값은 켜짐입니다.

모든 앱에 대한 비활성 타이머를 구성하려면 XenMobile 콘솔의 설정 탭에 있는 클라이언트 속성에서 INACTIVITY_TIMER 값을 분 단위로 설정합니다. 기본값은 15분입니다. 비활성 타이머를 비활성화하여 앱이 시작될 때만 PIN 또는 암호 프롬프트가 나타나도록 하려면 값을 0으로 설정합니다.

참고:

암호화 키 정책에 대해 ‘오프라인 보안’을 선택하면 이 정책이 자동으로 활성화됩니다.

온라인 세션 필요: 켜짐으로 설정하면 사용자는 장치에서 앱에 액세스하기 위해 엔터프라이즈 네트워크에 연결되어 있고 활성 세션이 있어야 합니다. 꺼짐으로 설정하면 장치에서 앱에 액세스하기 위해 활성 세션이 필요하지 않습니다. 기본값은 꺼짐입니다.

최대 오프라인 기간(시간): 앱 권한을 재확인하고 XenMobile에서 정책을 새로 고치지 않고 앱이 실행될 수 있는 최대 기간을 정의합니다. 최대 오프라인 기간을 설정할 때 iOS용 Secure Hub에 유효한 Citrix Gateway 토큰이 있으면 앱은 사용자에게 중단 없이 XenMobile에서 MDX 앱에 대한 새 정책을 검색합니다. Secure Hub에 유효한 Citrix ADC 토큰이 없으면 사용자는 앱 정책을 업데이트하기 위해 Secure Hub를 통해 인증해야 합니다. Citrix ADC 토큰은 Citrix Gateway 세션 비활성 또는 강제 세션 시간 초과 정책으로 인해 유효하지 않게 될 수 있습니다. 사용자가 Secure Hub에 다시 로그인하면 앱을 계속 실행할 수 있습니다.

사용자는 기간이 만료되기 30분, 15분, 5분 전에 로그인하도록 알림을 받습니다. 만료 후에는 사용자가 로그인할 때까지 앱이 잠깁니다. 기본값은 72시간(3일)입니다. 최소 기간은 1시간입니다.

참고:

사용자가 자주 여행하고 국제 로밍을 사용할 수 있는 시나리오에서는 기본값인 72시간(3일)이 너무 짧을 수 있다는 점을 명심하십시오.

백그라운드 서비스 티켓 만료: 백그라운드 네트워크 서비스 티켓이 유효하게 유지되는 기간입니다. Secure Mail이 Citrix Gateway를 통해 ActiveSync를 실행하는 Exchange Server에 연결할 때 XenMobile은 Secure Mail이 내부 Exchange Server에 연결하는 데 사용하는 토큰을 발급합니다. 이 속성 설정은 Secure Mail이 인증 및 Exchange Server 연결을 위해 새 토큰을 요구하지 않고 토큰을 사용할 수 있는 기간을 결정합니다. 시간 제한이 만료되면 사용자는 새 토큰을 생성하기 위해 다시 로그인해야 합니다. 기본값은 168시간(7일)입니다. 이 시간 초과가 만료되면 메일 알림이 중단됩니다.

온라인 세션 필요 유예 기간: 온라인 세션 필요 정책이 추가 사용을 방지하기 전에(온라인 세션이 유효성 검사될 때까지) 사용자가 앱을 오프라인으로 사용할 수 있는 시간을 분 단위로 결정합니다. 기본값은 0(유예 기간 없음)입니다.

인증 정책에 대한 자세한 내용은 다음을 참조하십시오.

XenMobile 클라이언트 속성

참고:

클라이언트 속성은 XenMobile에 연결하는 모든 장치에 적용되는 전역 설정입니다.

Citrix PIN: 간단한 Single Sign-On 환경을 위해 Citrix PIN을 활성화하도록 선택할 수 있습니다. PIN을 사용하면 사용자는 Active Directory 사용자 이름 및 암호와 같은 다른 자격 증명을 반복해서 입력할 필요가 없습니다. Citrix PIN을 독립형 오프라인 인증으로만 구성하거나, PIN을 Active Directory 암호 캐싱과 결합하여 최적의 유용성을 위해 인증을 간소화할 수 있습니다. XenMobile 콘솔의 설정 > 클라이언트 > 클라이언트 속성에서 Citrix PIN을 구성합니다.

다음은 몇 가지 중요한 속성에 대한 요약입니다. 자세한 내용은 클라이언트 속성을 참조하십시오.

ENABLE_PASSCODE_AUTH

표시 이름: Citrix PIN 인증 사용

이 키를 사용하면 Citrix PIN 기능을 켤 수 있습니다. Citrix PIN 또는 암호가 있으면 사용자는 Active Directory 암호 대신 사용할 PIN을 정의하라는 메시지가 표시됩니다. ENABLE_PASSWORD_CACHING이 활성화되어 있거나 XenMobile이 인증서 인증을 사용하는 경우 이 설정을 활성화해야 합니다.

가능한 값: true 또는 false

기본값: false

ENABLE_PASSWORD_CACHING

표시 이름: 사용자 암호 캐싱 사용

이 키를 사용하면 사용자의 Active Directory 암호를 모바일 장치에 로컬로 캐시할 수 있습니다. 이 키를 true로 설정하면 사용자에게 Citrix PIN 또는 암호를 설정하라는 메시지가 표시됩니다. 이 키를 true로 설정할 때 ENABLE_PASSCODE_AUTH 키도 true로 설정해야 합니다.

가능한 값: true 또는 false

기본값: false

PASSCODE_STRENGTH

표시 이름: PIN 강도 요구 사항

이 키는 Citrix PIN 또는 암호의 강도를 정의합니다. 이 설정을 변경하면 다음에 인증하라는 메시지가 표시될 때 사용자에게 새 Citrix PIN 또는 암호를 설정하라는 메시지가 표시됩니다.

가능한 값: 낮음, 보통, 또는 높음

기본값: 보통

INACTIVITY_TIMER

표시 이름: 비활성 타이머

이 키는 사용자가 장치를 비활성 상태로 두었다가 Citrix PIN 또는 암호를 입력하라는 메시지 없이 앱에 액세스할 수 있는 시간을 분 단위로 정의합니다. MDX 앱에 대해 이 설정을 활성화하려면 앱 암호 설정을 켜기로 설정해야 합니다. 앱 암호 설정이 끄기로 설정된 경우 사용자는 전체 인증을 수행하기 위해 Secure Hub로 리디렉션됩니다. 이 설정을 변경하면 다음에 사용자에게 인증하라는 메시지가 표시될 때 값이 적용됩니다. 기본값은 15분입니다.

ENABLE_TOUCH_ID_AUTH

표시 이름: Touch ID 인증 사용

오프라인 인증을 위해 지문 판독기(iOS에서만 해당) 사용을 허용합니다. 온라인 인증에는 여전히 기본 인증 방법이 필요합니다.

ENCRYPT_SECRETS_USING_PASSCODE

표시 이름: 암호를 사용하여 비밀 암호화

이 키를 사용하면 민감한 데이터를 iOS 키체인과 같은 플랫폼 기반 기본 저장소 대신 비밀 저장소에 모바일 장치에 저장할 수 있습니다. 이 구성 키는 주요 아티팩트의 강력한 암호화를 가능하게 하지만, 사용자 엔트로피(사용자만 아는 사용자 생성 무작위 PIN 코드)도 추가합니다.

가능한 값: true 또는 false

기본값: false

Citrix ADC 설정

세션 시간 초과: 이 설정을 활성화하면 Citrix ADC가 지정된 간격 동안 네트워크 활동을 감지하지 못할 경우 Citrix Gateway가 세션을 연결 해제합니다. 이 설정은 Citrix Gateway Plug-in, Citrix Receiver™, Secure Hub 또는 웹 브라우저를 통해 연결하는 사용자에게 적용됩니다. 기본값은 1440분입니다. 이 값을 0으로 설정하면 이 설정은 비활성화됩니다.

강제 시간 초과: 이 설정을 활성화하면 사용자가 무엇을 하든 시간 초과 간격이 경과한 후 Citrix Gateway가 세션을 연결 해제합니다. 시간 초과 간격이 경과하면 사용자가 연결 해제를 방지하기 위해 취할 수 있는 조치는 없습니다. 이 설정은 Citrix Gateway Plug-in, Citrix Receiver, Secure Hub 또는 웹 브라우저를 통해 연결하는 사용자에게 적용됩니다. Secure Mail이 특수 Citrix ADC 모드인 STA를 사용하는 경우, 강제 시간 초과 설정은 Secure Mail 세션에 적용되지 않습니다. 기본값은 1440분입니다. 이 값을 비워두면 이 설정은 비활성화됩니다.

Citrix Gateway의 시간 초과 설정에 대한 자세한 내용은 Citrix ADC 설명서를 참조하십시오.

사용자가 장치에 자격 증명을 입력하여 XenMobile로 인증하라는 메시지가 표시되는 시나리오에 대한 자세한 내용은 인증 프롬프트 시나리오를 참조하십시오.

기본 구성 설정

다음 설정은 다음에서 제공하는 기본값입니다.

  • XenMobile 마법사용 NetScaler®
  • MAM SDK 또는 MDX Toolkit
  • XenMobile 콘솔
설정 설정 위치 기본 설정
세션 시간 초과 Citrix Gateway 1440분
강제 시간 초과 Citrix Gateway 1440분
최대 오프라인 기간 MDX Policies 72시간
백그라운드 서비스 티켓 만료 MDX Policies 168시간 (7일)
온라인 세션 필요 MDX Policies Off
온라인 세션 필요 유예 기간 MDX Policies 0
앱 암호 MDX Policies On
암호를 사용하여 비밀 암호화 XenMobile client properties false
Citrix PIN 인증 활성화 XenMobile client properties false
PIN 강도 요구 사항 XenMobile client properties Medium
PIN 유형 XenMobile client properties Numeric
사용자 암호 캐싱 활성화 XenMobile client properties false
비활성 타이머 XenMobile client properties 15
Touch ID 인증 활성화 XenMobile client properties false

권장 구성

이 섹션에서는 가장 낮은 보안 및 최적의 사용자 경험부터 가장 높은 보안 및 더 침해적인 사용자 경험에 이르는 세 가지 XenMobile 구성 예시를 제공합니다. 이 예시들은 사용자 구성의 보안 수준을 결정하는 데 유용한 참조 지점을 제공해야 합니다. 이러한 설정을 수정하려면 다른 설정도 변경해야 할 수 있습니다. 예를 들어, 최대 오프라인 기간은 항상 세션 시간 초과보다 짧아야 합니다.

최고 보안

이 구성은 최고 수준의 보안을 제공하지만, 상당한 사용성 절충이 따릅니다.

설정 설정 위치 권장 설정 동작 영향
세션 시간 초과 Citrix Gateway 1440 온라인 인증이 필요한 경우에만(24시간마다) Secure Hub 자격 증명을 입력합니다.
강제 시간 초과 Citrix Gateway 1440 온라인 인증은 24시간마다 엄격하게 요구됩니다. 활동은 세션 수명을 연장하지 않습니다.
최대 오프라인 기간 MDX Policies 23 매일 정책 새로 고침이 필요합니다.
백그라운드 서비스 티켓 만료 MDX Policies 72시간 Citrix Gateway 세션 토큰 없이 장기 세션을 허용하는 STA의 시간 초과입니다. Secure Mail의 경우, STA 시간 초과를 세션 시간 초과보다 길게 설정하면 세션이 만료되기 전에 사용자가 앱을 열지 않아도 메일 알림이 중단되는 것을 방지할 수 있습니다.
온라인 세션 필요 MDX Policies Off 앱 사용을 위한 유효한 네트워크 연결 및 Citrix Gateway 세션을 보장합니다.
온라인 세션 필요 유예 기간 MDX Policies 0 유예 기간 없음(온라인 세션 필요를 활성화한 경우).
앱 암호 MDX Policies On 애플리케이션에 암호가 필요합니다.
암호를 사용하여 비밀 암호화 XenMobile client properties true 사용자 엔트로피에서 파생된 키가 볼트를 보호합니다.
Citrix PIN 인증 활성화 XenMobile client properties true 간소화된 인증 경험을 위해 Citrix PIN을 활성화합니다.
PIN 강도 요구 사항 XenMobile client properties Strong 높은 암호 복잡성 요구 사항.
PIN 유형 XenMobile client properties Alphanumeric PIN은 영숫자 시퀀스입니다.
암호 캐싱 활성화 XenMobile client properties false Active Directory 암호는 캐시되지 않으며 Citrix PIN은 오프라인 인증에 사용됩니다.
비활성 타이머 XenMobile client properties 15 사용자가 이 기간 동안 MDX 앱 또는 Secure Hub를 사용하지 않으면 오프라인 인증을 요청합니다.
Touch ID 인증 활성화 XenMobile client properties false iOS에서 오프라인 인증 사용 사례에 대해 Touch ID를 비활성화합니다.

더 높은 보안

보다 중간적인 접근 방식인 이 구성은 사용자에게 7일 대신 최대 3일마다 더 자주 인증하도록 요구하며 더 강력한 보안을 제공합니다. 인증 횟수가 증가하면 컨테이너가 더 자주 잠겨 장치가 사용되지 않을 때 데이터 보안을 보장합니다.

설정 설정 위치 권장 설정 동작 영향
세션 시간 초과 Citrix Gateway 4320 온라인 인증이 필요한 경우에만(3일마다) Secure Hub 자격 증명을 입력합니다.
강제 시간 초과 Citrix Gateway No value 활동이 있는 경우 세션이 연장됩니다.
최대 오프라인 기간 MDX Policies 71 3일마다 정책 새로 고침이 필요합니다. 시간 차이는 세션 시간 초과 전에 새로 고침을 허용하기 위함입니다.
백그라운드 서비스 티켓 만료 MDX Policies 168시간 Citrix Gateway 세션 토큰 없이 장기 세션을 허용하는 STA의 시간 초과입니다. Secure Mail의 경우, STA 시간 초과를 세션 시간 초과보다 길게 설정하면 세션이 만료되기 전에 사용자가 앱을 열지 않아도 메일 알림이 중단되는 것을 방지할 수 있습니다.
온라인 세션 필요 MDX Policies Off 앱 사용을 위한 유효한 네트워크 연결 및 Citrix Gateway 세션을 보장합니다.
온라인 세션 필요 유예 기간 MDX Policies 0 유예 기간 없음(온라인 세션 필요를 활성화한 경우).
앱 암호 MDX Policies On 애플리케이션에 암호가 필요합니다.
암호를 사용하여 비밀 암호화 XenMobile client properties false 볼트 암호화를 위해 사용자 엔트로피를 요구하지 않습니다.
Citrix PIN 인증 활성화 XenMobile client properties true 간소화된 인증 경험을 위해 Citrix PIN을 활성화합니다.
PIN 강도 요구 사항 XenMobile client properties Medium 중간 암호 복잡성 규칙을 적용합니다.
PIN 유형 XenMobile client properties Numeric PIN은 숫자 시퀀스입니다.
암호 캐싱 활성화 XenMobile client properties true 사용자 PIN이 Active Directory 암호를 캐시하고 보호합니다.
비활성 타이머 XenMobile client properties 30 사용자가 이 기간 동안 MDX 앱 또는 Secure Hub를 사용하지 않으면 오프라인 인증을 요청합니다.
Touch ID 인증 활성화 XenMobile client properties true iOS에서 오프라인 인증 사용 사례에 대해 Touch ID를 활성화합니다.

높은 보안

사용자에게 가장 편리한 이 구성은 기본 수준의 보안을 제공합니다.

설정 설정 위치 권장 설정 동작 영향
세션 시간 초과 Citrix Gateway 10080 온라인 인증이 필요한 경우에만(7일마다) Secure Hub 자격 증명을 입력합니다.
강제 시간 초과 Citrix Gateway No value 활동이 있는 경우 세션이 연장됩니다.
최대 오프라인 기간 MDX Policies 167 매주(7일마다) 정책 새로 고침이 필요합니다. 시간 차이는 세션 시간 초과 전에 새로 고침을 허용하기 위함입니다.
백그라운드 서비스 티켓 만료 MDX Policies 240 Citrix Gateway 세션 토큰 없이 장기 세션을 허용하는 STA의 시간 초과입니다. Secure Mail의 경우, STA 시간 초과를 세션 시간 초과보다 길게 설정하면 세션이 만료되기 전에 사용자가 앱을 열지 않아도 메일 알림이 중단되는 것을 방지할 수 있습니다.
온라인 세션 필요 MDX Policies Off 앱 사용을 위한 유효한 네트워크 연결 및 Citrix Gateway 세션을 보장합니다.
온라인 세션 필요 유예 기간 MDX Policies 0 유예 기간 없음(온라인 세션 필요를 활성화한 경우).
앱 암호 MDX Policies On 애플리케이션에 암호가 필요합니다.
암호를 사용하여 비밀 암호화 XenMobile client properties false 볼트 암호화를 위해 사용자 엔트로피를 요구하지 않습니다.
Citrix PIN 인증 활성화 XenMobile client properties true 간소화된 인증 경험을 위해 Citrix PIN을 활성화합니다.
PIN 강도 요구 사항 XenMobile client properties Low 암호 복잡성 요구 사항 없음
PIN 유형 XenMobile client properties Numeric PIN은 숫자 시퀀스입니다.
암호 캐싱 활성화 XenMobile client properties true 사용자 PIN이 Active Directory 암호를 캐시하고 보호합니다.
비활성 타이머 XenMobile client properties 90 사용자가 이 기간 동안 MDX 앱 또는 Secure Hub를 사용하지 않으면 오프라인 인증을 요청합니다.
Touch ID 인증 활성화 XenMobile client properties true iOS에서 오프라인 인증 사용 사례에 대해 Touch ID를 활성화합니다.

단계별 인증 사용

일부 앱은 향상된 인증(예: 토큰 또는 공격적인 세션 시간 초과와 같은 보조 인증 요소)을 요구할 수 있습니다. 이 인증 방법은 MDX 정책을 통해 제어합니다. 이 방법은 또한 인증 방법을 제어하기 위한 별도의 가상 서버(동일하거나 별도의 Citrix ADC 어플라이언스에서)를 필요로 합니다.

설정 설정 위치 권장 설정 동작 영향
대체 Citrix Gateway MDX Policies 보조 Citrix ADC 어플라이언스의 FQDN 및 포트가 필요합니다. 보조 Citrix ADC 어플라이언스 인증 및 세션 정책에 의해 제어되는 향상된 인증을 허용합니다.

사용자가 대체 Citrix Gateway 인스턴스에 로그온하는 앱을 열면, 다른 모든 앱은 내부 네트워크와 통신하기 위해 해당 Citrix Gateway 인스턴스를 사용합니다. 세션은 향상된 보안이 적용된 Citrix Gateway 인스턴스에서 세션 시간이 초과될 때만 낮은 보안 Citrix Gateway 인스턴스로 다시 전환됩니다.

온라인 세션 필요 사용

Secure Web과 같은 특정 애플리케이션의 경우, 사용자가 인증된 세션을 가지고 있고 장치가 네트워크에 연결되어 있을 때만 앱을 실행하도록 보장할 수 있습니다. 이 정책은 해당 옵션을 강제하고 사용자가 작업을 마칠 수 있도록 유예 기간을 허용합니다.

설정 설정 위치 권장 설정 동작 영향
온라인 세션 필요 MDX Policies On 장치가 온라인 상태이고 유효한 인증 토큰을 가지고 있는지 확인합니다.
온라인 세션 필요 유예 기간 MDX Policies 15 사용자가 더 이상 앱을 사용할 수 없게 되기 전에 15분 유예 기간을 허용합니다.
인증