XenMobile® Server

SSO 계정 장치 정책

XenMobile®에서 SSO(Single Sign-On) 계정을 생성하여 사용자가 다양한 앱에서 XenMobile 및 내부 회사 리소스에 한 번만 로그인하여 액세스할 수 있도록 합니다. 사용자는 장치에 자격 증명을 저장할 필요가 없습니다. SSO 계정 엔터프라이즈 사용자 자격 증명은 App Store의 앱을 포함한 모든 앱에서 사용됩니다. 이 정책은 Kerberos 인증 백엔드와 함께 작동하도록 설계되었습니다.

이 정책은 iOS 7.0 이상에만 적용됩니다.

이 정책을 추가하거나 구성하려면 구성 > 장치 정책으로 이동합니다. 자세한 내용은 장치 정책을 참조하십시오.

iOS 설정

  • 계정 이름: 사용자 장치에 표시되는 Kerberos SSO 계정 이름을 입력합니다. 이 필드는 필수입니다.
  • Kerberos 주체 이름: Kerberos 주체 이름을 입력합니다. 이 필드는 필수입니다.
  • ID 자격 증명(키 저장소 또는 PKI 자격 증명): 사용자 상호 작용 없이 Kerberos 자격 증명을 갱신하는 데 사용할 수 있는 드롭다운 목록에서 선택적 ID 자격 증명을 클릭합니다.
  • Kerberos 영역: 이 정책에 대한 Kerberos 영역을 입력합니다. 이 설정 값은 일반적으로 모두 대문자로 된 도메인 이름입니다(예: EXAMPLE.COM). 이 필드는 필수입니다.
  • 허용된 URL: SSO를 요구할 각 URL에 대해 추가를 클릭한 다음 다음을 수행합니다.
    • 허용된 URL: 사용자가 iOS 장치에서 URL을 방문할 때 SSO를 요구하려는 URL을 입력합니다.

      예를 들어, 사용자가 사이트를 탐색하려고 시도하고 웹사이트가 Kerberos 챌린지를 시작할 때: 해당 사이트가 URL 목록에 없으면 iOS 장치는 이전 Kerberos 로그온에서 장치에 캐시되었을 수 있는 Kerberos 토큰을 제공하여 SSO를 시도하지 않습니다. 일치는 URL의 호스트 부분에서 정확해야 합니다. 예를 들어, https://shopping.apple.com은 유효하지만 https://*.apple.com은 유효하지 않습니다.

      또한, 호스트 일치를 기반으로 Kerberos가 활성화되지 않은 경우에도 URL은 표준 HTTP 호출로 대체됩니다. 이는 표준 암호 챌린지를 포함한 거의 모든 것을 의미할 수 있으며, URL이 Kerberos를 사용하여 SSO에만 구성된 경우 HTTP 오류가 발생할 수도 있습니다.

    • URL을 추가하려면 추가를 클릭하고, URL 추가를 취소하려면 취소를 클릭합니다.

  • 앱 식별자: 이 로그인을 사용할 수 있는 각 앱에 대해 추가를 클릭한 다음 다음을 수행합니다.
    • 앱 식별자: 이 로그인을 사용할 수 있는 앱의 앱 식별자를 입력합니다. 앱 식별자를 추가하지 않으면 이 로그인은 모든 앱 식별자와 일치합니다.
    • 앱 식별자를 추가하려면 추가를 클릭하고, 앱 식별자 추가를 취소하려면 취소를 클릭합니다.
  • 정책 설정
    • 정책 제거: 정책 제거 일정을 예약하는 방법을 선택합니다. 사용 가능한 옵션은 날짜 선택제거까지의 기간(시간)입니다.
      • 날짜 선택: 달력을 클릭하여 제거할 특정 날짜를 선택합니다.
      • 제거까지의 기간(시간): 정책 제거가 발생할 때까지의 시간을 숫자로 입력합니다. iOS 6.0 이상에서만 사용할 수 있습니다.
SSO 계정 장치 정책