XenMobile Server 현재 릴리스

XenMobile AutoDiscovery Service

자동 검색 서비스는 전자 메일 기반 URL 검색을 통해 사용자의 등록 프로세스를 간소화합니다. 또한 자동 검색 서비스는 등록 확인, 인증서 고정 같은 기능과 Citrix Workspace 고객을 위한 기타 이점을 제공합니다. Citrix Cloud에서 호스팅되는 이 서비스는 여러 XenMobile 배포의 중요한 부분입니다.

자동 검색 서비스를 사용하면 다음과 같은 이점이 있습니다.

  • 회사 네트워크 자격 증명을 사용하여 장치를 등록할 수 있습니다.
  • XenMobile Server 주소에 대한 세부 정보를 입력할 필요가 없습니다.
  • 사용자 이름을 UPN(사용자 계정 이름) 형식으로 입력합니다. 예를 들어, user@mycompany.com입니다.

보안 수준이 높은 환경에서는 자동 검색 서비스를 사용하는 것이 좋습니다. 자동 검색 서비스는 중간자 공격을 방지하는 공개 키 인증서 고정을 지원합니다. 인증서 고정을 사용하면 Citrix 클라이언트가 XenMobile과 통신할 때 회사에서 서명한 인증서가 사용됩니다. XenMobile 사이트에 대한 인증서 고정을 구성하려면 Citrix 지원 서비스에 문의하십시오. 인증서 고정에 대한 자세한 내용은 인증서 고정을 참조하십시오.

자동 검색 서비스에 액세스하려면 https://adsui.cloud.com(상업용) 또는 https://adsui.cem.cloud.us(정부)로 이동합니다.

사전 요구 사항

  • Citrix Cloud의 새로운 자동 검색 서비스를 사용하려면 다음과 같은 Secure Hub 최신 버전이 필요합니다.
    • iOS의 경우 Secure Hub 버전 21.6.0 이상
    • Android 경우 Secure Hub 버전 21.8.5 이상

      이전 버전의 Secure Hub을 실행하는 장치에서 서비스 중단이 발생할 수 있습니다.

  • 새 자동 검색 서비스에 액세스하려면 전체 액세스 권한이 있는 Citrix Cloud 관리자 계정이 있어야 합니다. 자동 검색 서비스는 사용자 지정 액세스 권한이 있는 관리자 계정을 지원하지 않습니다. 계정이 없는 경우 Citrix Cloud 가입을 참조하십시오.

    Citrix는 서비스 중단 없이 기존의 모든 자동 검색 레코드를 Citrix Cloud로 마이그레이션했습니다. 마이그레이션된 레코드는 새 콘솔에 자동으로 나타나지 않습니다. 소유권을 증명하려면 새 자동 검색 서비스에서 도메인을 회수해야 합니다. 자세한 내용은 CTX312339를 참조하십시오.

  • Endpoint Management 배포에 대해 자동 검색 서비스를 사용하기 전에 도메인을 확인하고 요청합니다. 최대 10개의 도메인을 요청할 수 있습니다. 요청은 확인된 도메인과 자동 검색 서비스를 연결합니다. 11개 이상의 도메인을 요청하려면 SRE 티켓을 열거나 Citrix 기술 지원에 문의하십시오.
  • Citrix Gateway FQDN 대신 MAM 포트 설정을 사용하여 MAM 트래픽을 데이터 센터로 보낼 수 있습니다. Citrix Gateway의 포트와 함께 정규화된 도메인 이름을 입력하면 클라이언트 장치는 MAM 포트 설정의 구성을 사용합니다.
  • 광고 차단으로 인해 사이트가 열리지 않는 경우 전체 웹 사이트에 대한 광고 차단기를 비활성화해야 합니다.

도메인 신청

  1. 요청 > 도메인 탭에서 도메인 추가를 클릭합니다.

    도메인 추가

  2. 대화 상자가 나타나면 XenMobile 환경의 도메인 이름을 입력하고 확인을 클릭합니다. 도메인이 요청 > 도메인에 나타납니다.

    도메인 신청

  3. 추가한 도메인에서 줄임표 메뉴를 클릭하고 도메인 확인을 선택하여 확인 프로세스를 시작합니다. 도메인 확인 페이지가 나타납니다.

    유효성 검사 시작

  4. 도메인 확인 페이지에서 지침에 따라 도메인을 소유하고 있는지 확인합니다.

    도메인 확인

    1. 복사를 클릭하여 DNS 토큰을 클립보드에 복사합니다.

    2. 도메인의 영역 파일에서 DNS TXT 레코드를 만듭니다. 이렇게 하려면 도메인 호스팅 공급자 포털로 이동하여 복사한 DNS 토큰을 추가합니다.

      다음 스크린샷은 도메인 호스팅 공급자 포털을 보여줍니다. 실제 포털은 다르게 보일 수 있습니다.

      도메인 확인

    3. Citrix Cloud의 도메인 확인 페이지에서 DNS 확인 시작을 클릭하여 DNS TXT 레코드 검색을 시작합니다. 나중에 도메인을 확인하려면 나중에 도메인 확인을 클릭합니다.

    확인 프로세스에는 보통 약 1시간 정도가 소요됩니다. 그러나 응답을 반환하는 데 최대 2일까지 걸릴 수 있습니다. 상태 확인 중에 로그아웃했다가 다시 로그인해도 괜찮습니다.

    구성이 완료되면 도메인 상태가 보류 중에서 확인됨으로 변경됩니다.

  5. 도메인을 요청한 후 자동 검색 서비스에 대한 정보를 제공합니다. 추가한 도메인의 말줄임표 메뉴를 클릭한 다음 Endpoint Management 정보 추가를 클릭합니다. 자동 검색 서비스 정보 페이지가 나타납니다.

  6. 다음 정보를 입력한 다음 저장을 클릭합니다.

    • Endpoint Management 서버 FQDN: XenMobile Server의 정규화된 도메인 이름을 입력합니다. 예: example.xm.cloud.com. 이 설정은 MDM 및 MAM 제어 트래픽에 사용됩니다.

    • Citrix Gateway FQDN: Citrix Gateway의 정규화된 도메인 이름을 FQDN 또는 FQDN:포트 형식으로 입력합니다. 예: example.com. 이 설정은 MAM 트래픽을 데이터 센터로 보내는 데 사용됩니다. MDM 전용 배포의 경우 이 필드를 비워 둡니다.

      참고:

      Citrix는 MAM 트래픽을 제어하기 위해 Citrix Gateway FQDN 대신 MAM 포트를 사용하기를 권장합니다. Citrix Gateway의 포트와 함께 정규화된 도메인 이름을 입력하면 클라이언트 장치는 MAM 포트 설정의 구성을 사용합니다.

    • 인스턴스 이름: 위에서 구성한 XenMobile Server의 인스턴스 이름을 입력합니다. 인스턴스 이름을 잘 모르는 경우 기본값인 zdm을 그대로 둡니다.

    • MDM 포트: MDM 제어 트래픽 및 MDM 등록에 사용되는 포트를 입력합니다. 클라우드 기반 서비스의 경우 기본값은 443입니다.

    • MAM 포트: MAM 제어 트래픽, MAM 등록, iOS 등록 및 앱 열거에 사용되는 포트를 입력합니다. 클라우드 기반 서비스의 경우 기본값은 8443입니다.

Windows 장치에 대한 자동 검색 요청

Windows 장치를 등록하려는 경우 다음을 수행합니다.

  1. Citrix 지원 서비스에 문의하여 Windows 자동 검색을 사용하도록 설정하는 지원 요청을 만듭니다.

  2. enterpriseenrollment.mycompany.com에 대해 공개적으로 서명된 와일드카드가 아닌 SSL 인증서를 얻습니다. 이 mycompany.com 부분은 사용자가 등록하는 데 사용하는 계정이 포함된 도메인입니다. .pfx 형식의 SSL 인증서와 암호를 이전 단계에서 만든 지원 요청에 연결합니다.

    두 개 이상의 도메인을 사용하여 Windows 장치를 등록하려면 다음과 같은 구조의 다중 도메인 인증서를 사용할 수도 있습니다.

    • SubjectDN과 기본 도메인을 지정하는 CN(예: enterpriseenrollment.mycompany1.com)
    • 나머지 도메인에 해당하는 SAN(예: enterpriseenrollment.mycompany2.com, enterpriseenrollment.mycompany3.com 등)
  3. DNS에 CNAME(정식 이름) 레코드를 만들고 SSL 인증서 주소(enterpriseenrollment.mycompany.com)를 autodisc.xm.cloud.com에 매핑합니다.

    Windows 장치 사용자가 UPN을 사용하여 등록하면 Citrix 등록 서버는 다음을 수행합니다.

    • XenMobile Server에 대한 세부 정보를 제공합니다.
    • XenMobile에서 유효한 인증서를 요청하도록 장치에 지시합니다.

이 시점에서 지원되는 모든 장치를 등록할 수 있습니다. 다음 섹션으로 이동하여 장치에 리소스를 제공할 준비를 합니다.

XenMobile AutoDiscovery Service