Product Documentation

SSO 계정 장치 정책

Feb 21, 2018

사용자가 다양한 앱에서 XenMobile과 회사 내부 리소스에 액세스하기 위해 한 번만 로그온하도록 XenMobile에서 SSO(Single Sign-On) 계정을 만듭니다. 사용자가 장치에 자격 증명을 저장할 필요가 없습니다. App Store의 앱을 포함하여 앱 전반에 걸쳐 SSO 계정 엔터프라이즈 사용자 자격 증명이 사용됩니다. 이 정책은 Kerberos 인증 백엔드와 함께 작동하도록 설계되었습니다.

참고: 이 정책은 iOS 7.0 이상에만 적용됩니다.

1. XenMobile 콘솔에서 구성 > 장치 정책을 클릭합니다. 장치 정책 페이지가 나타납니다.

2. 추가를 클릭합니다. 새 정책 추가 대화 상자가 나타납니다.

3. 자세히를 클릭한 다음 최종 사용자 아래에서 SSO 계정을 클릭합니다. SSO 계정 정책 페이지가 나타납니다.

4. SSO 계정 정책 정보 창에서 다음 정보를 입력합니다.

  • 정책 이름: 정책을 설명하는 이름을 입력합니다.
  • 설명: 필요한 경우 정책의 설명을 입력합니다.

5. 다음을 클릭합니다. iOS 플랫폼 정보 페이지가 나타납니다.

6. 다음 설정을 구성합니다.

  • 계정 이름: 사용자의 장치에 나타나는 Kerberos SSO 계정 이름을 입력합니다. 이것은 필수 필드입니다.
  • Kerberos 보안 주체 이름: Kerberos 보안 주체 이름을 입력합니다. 이것은 필수 필드입니다.
  • ID 자격 증명(키 저장소 또는 PKI 자격 증명): 목록에서 사용자 상호 작용 없이 Kerberos 자격 증명을 갱신하는 데 사용할 수 있는 선택적인 ID 자격 증명을 클릭합니다.
  • Kerberos 영역: 이 정책의 Kerberos 영역을 입력합니다. 일반적으로 도메인 이름은 모두 대문자입니다(예: EXAMPLE.COM). 이것은 필수 필드입니다.
  • 허용 URL: SSO가 필요한 각 URL에 대해 추가를 클릭한 후 다음을 수행합니다.
    • 허용 URL: 사용자가 iOS 장치에서 URL을 방문할 때 SSO를 요구할 URL을 입력합니다. 예를 들어 사용자가 사이트를 탐색하려고 할 때 웹 사이트가 Kerberos 챌린지를 시작하는 경우 해당 사이트가 URL 목록에 없으면 iOS 장치는 이전 Kerberos 로그온에서 장치에 캐시되었을 수 있는 Kerberos 토큰을 제공하며 SSO를 시도하지 않습니다. 일치 항목은 URL의 호스트 부분에서 정확히 일치해야 합니다. 예를 들어 http://shopping.apple.com은 유효하지만 http://*.apple.com은 유효하지 않습니다. 또한 호스트 일치에 따라 Kerberos가 활성화되지 않는 경우 URL은 여전히 표준 HTTP 호출로 대체됩니다. 이 호출은 URL이 Kerberos를 사용하는 SSO에 대해서만 구성되어 있는 경우 표준 암호 챌린지 또는 HTTP 오류를 포함한 거의 모든 수단을 의미할 수 있습니다.
    • 추가를 클릭하여 URL을 추가하거나 취소를 클릭하여 URL 추가를 취소합니다.
  • 앱 식별자: 이 로그인을 사용하도록 허용된 각 앱에 대해 추가를 클릭한 후 다음을 수행합니다.
    • 앱 식별자: 이 로그인을 사용하도록 허용된 앱의 앱 식별자를 입력합니다. 앱 식별자를 추가하지 않으면 이 로그인은 모든 앱 식별자와 일치합니다.
    • 추가를 클릭하여 앱 식별자를 추가하거나 취소를 클릭하여 앱 식별자 추가를 취소합니다.

참고: 기존 URL 또는 앱 식별자를 삭제하려면 목록이 있는 행을 마우스 포인터로 가리킨 다음 오른쪽에서 휴지통 아이콘을 클릭합니다. 확인 대화 상자가 나타납니다. 삭제를 클릭하여 목록을 삭제하거나 취소를 클릭하여 목록을 유지합니다.

기존 URL 또는 앱 식별자를 편집하려면 목록이 포함된 줄 위로 마우스 포인터를 이동하고 오른쪽의 연필 아이콘을 클릭합니다. 목록을 변경한 후 저장을 클릭하여 변경된 목록을 저장하거나 취소를 클릭하여 목록을 변경되지 않은 상태로 유지합니다.

  • 정책 설정
    • 정책 제거 옆에서 날짜 선택 또는 제거할 때까지의 기간(시간)을 클릭합니다.
    • 날짜 선택을 클릭하는 경우 달력을 클릭하여 제거할 날짜를 선택합니다.
    • 사용자가 정책을 제거하도록 허용 목록에서 항상, 암호 필요 또는 안 함을 클릭합니다.
    • 암호 필요를 클릭하는 경우 제거 암호 옆에 필요한 암호를 입력합니다.

7.배포 규칙을 구성하고 배달 그룹을 선택합니다. 자세한 내용은 장치 정책 추가를 참조하십시오.