SSO 계정 장치 정책

사용자가 다양한 앱에서 XenMobile과 회사 내부 리소스에 액세스하기 위해 한 번만 로그온하도록 XenMobile에서 SSO(Single Sign-On) 계정을 만듭니다. 사용자가 장치에 자격 증명을 저장할 필요가 없습니다. App Store의 앱을 포함하여 앱 전반에 걸쳐 SSO 계정 엔터프라이즈 사용자 자격 증명이 사용됩니다. 이 정책은 Kerberos 인증 백엔드와 함께 작동하도록 설계되었습니다.

이 정책은 iOS 7.0 이상에만 적용됩니다.

이 정책을 추가하거나 구성하려면 구성 > 장치 정책으로 이동합니다. 자세한 내용은 장치 정책을 참조하십시오.

iOS 설정

  • 계정 이름: 사용자의 장치에 나타나는 Kerberos SSO 계정 이름을 입력합니다. 이것은 필수 필드입니다.
  • Kerberos 보안 주체 이름: Kerberos 보안 주체 이름을 입력합니다. 이것은 필수 필드입니다.
  • ID 자격 증명(키 저장소 또는 PKI 자격 증명): 목록에서 사용자 상호 작용 없이 Kerberos 자격 증명을 갱신하는 데 사용할 수 있는 선택적인 ID 자격 증명을 클릭합니다.
  • Kerberos 영역: 이 정책의 Kerberos 영역을 입력합니다. 일반적으로 도메인 이름은 모두 대문자입니다(예: EXAMPLE.COM). 이것은 필수 필드입니다.
  • 허용 URL: SSO가 필요한 각 URL에 대해 추가를 클릭한 후 다음을 수행합니다.
    • 허용 URL: 사용자가 iOS 장치에서 URL을 방문할 때 SSO를 요구할 URL을 입력합니다.

      예를 들어 사용자가 사이트를 탐색하려고 할 때 웹 사이트가 Kerberos 챌린지를 시작하는 경우 해당 사이트가 URL 목록에 없으면 iOS 장치는 이전 Kerberos 로그온에서 장치에 캐시되었을 수 있는 Kerberos 토큰을 제공하며 SSO를 시도하지 않습니다. 일치 항목은 URL의 호스트 부분에서 정확히 일치해야 합니다. 예를 들어 https://shopping.apple.com은 유효하지만 https://*.apple.com은 유효하지 않습니다.

      또한 호스트 일치에 따라 Kerberos가 활성화되지 않는 경우 URL은 여전히 표준 HTTP 호출로 대체됩니다. 이 호출은 URL이 Kerberos를 사용하는 SSO에 대해서만 구성되어 있는 경우 표준 암호 챌린지 또는 HTTP 오류를 포함한 거의 모든 수단을 의미할 수 있습니다.

    • 추가를 클릭하여 URL을 추가하거나 취소를 클릭하여 URL 추가를 취소합니다.

  • 앱 식별자: 이 로그인을 사용하도록 허용된 각 앱에 대해 추가를 클릭한 후 다음을 수행합니다.
    • 앱 식별자: 이 로그인을 사용하도록 허용된 앱의 앱 식별자를 입력합니다. 앱 식별자를 추가하지 않으면 이 로그인은 모든 앱 식별자와 일치합니다.
    • 추가를 클릭하여 앱 식별자를 추가하거나 취소를 클릭하여 앱 식별자 추가를 취소합니다.

SSO 계정 장치 정책

In this article