SCEP용 커넥터용 Omnissa Workspace ONE 구성 - AWS Private Certificate Authority
사전 조건1단계: Omnissa Workspace ONE에서 인증 기관 및 템플릿 정의2단계: Omnissa Workspace ONE UEM 프로파일 구성 설정3단계: Omnissa Workspace ONE에 디바이스 등록4단계: 인증서 발급문제 해결보안 고려 사항

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

SCEP용 커넥터용 Omnissa Workspace ONE 구성

를 Omnissa Workspace ONE UEM(통합 엔드포인트 관리) 시스템에서 외부 인증 기관(CA) AWS Private CA 으로 사용할 수 있습니다. 이 가이드에서는 SCEP 커넥터를 생성한 후 Omnissa Workspace ONE을 구성하는 방법에 대한 지침을 제공합니다 AWS.

사전 조건

Omnissa Workspace ONE용 SCEP 커넥터를 생성하기 전에 다음 사전 조건을 완료해야 합니다.

  • AWS 콘솔에서 프라이빗 CA를 생성합니다. 자세한 내용은 에서 프라이빗 CA 생성 AWS Private CA 단원을 참조하십시오.

  • 범용 SCEP 커넥터를 생성합니다. 자세한 내용은 커넥터 생성을 참조하세요.

  • 조직 그룹 ID가 있는 활성 Omnissa Workspace ONE 환경 관리자 계정이 있어야 합니다.

  • Apple 디바이스를 등록하는 경우 MDM용 Apple 푸시 알림 서비스(APNs)를 구성합니다. 자세한 내용은 Omnissa 설명서의 APNs 인증서를 참조하세요.

1단계: Omnissa Workspace ONE에서 인증 기관 및 템플릿 정의

AWS 콘솔에서 프라이빗 CA 및 SCEP 커넥터를 생성한 후 Omnissa Workspace ONE에서 인증 기관 및 템플릿을 정의합니다.

인증 기관 AWS Private CA 으로 추가

  1. 시스템 메뉴에서 엔터프라이즈 통합을 선택한 다음 인증 기관을 선택합니다.

  2. + ADD를 선택하고 다음 정보를 제공합니다.

    • 이름: AWS-Private-CA.

    • 설명: 디바이스 인증서 발급에 AWS Private CA 대한 설명입니다.

    • 권한 유형: 일반 SCEP를 선택합니다.

    • SCEP URL: SCEP URL을 입력합니다 AWS Private CA.

    • 챌린지 유형: STATIC을 선택합니다.

    • 정적 챌린지: AWS 콘솔의 SCEP용 커넥터 구성에서 SCEP 정적 챌린지 암호를 입력합니다.

    • 재시도 제한 시간최대 재시도 횟수 값을 입력합니다.

  3. 구성을 저장합니다.

인증서 템플릿 생성

  1. 시스템 메뉴에서 엔터프라이즈 통합을 선택하고 인증 기관을 선택한 다음 템플릿을 선택합니다.

  2. 템플릿 추가를 선택하고 다음 정보를 제공합니다.

    • 템플릿 이름: Device-Cert-Template.

    • 인증 기관: AWS-Private-CA를 선택합니다.

    • 제목 이름: 사용자 지정 가능한 필드입니다. 속성 목록에서 변수 값을 선택할 수 있습니다. 예: CN={DeviceReportedName}, O={DevicePlatform}, OU={CustomAttribute1}

    • 프라이빗 키 길이: 2048비트.

    • 프라이빗 키 유형: 필요에 따라 서명암호화를 선택합니다.

    • 자동 갱신: 활성화됨/비활성화됨(필요에 따라 다름).

  3. 템플릿을 저장합니다.

2단계: Omnissa Workspace ONE UEM 프로파일 구성 설정

디바이스를 SCEP용 커넥터로 전달하여 인증서를 발급하는 프로파일을 Omnissa Workspace ONE UEM에서 생성합니다.

인증서 배포를 위한 SCEP 디바이스 프로파일 생성

  1. 리소스 메뉴에서 프로필 및 기준을 선택한 다음 프로필을 선택합니다.

  2. 추가를 선택한 다음 프로필 추가를 선택합니다.

  3. 디바이스 플랫폼(Android, iOS, macOS, Windows)을 선택합니다.

  4. 관리 유형컨텍스트를 적절하게 설정합니다.

  5. 이름: Device-Cert-Profile을 설정합니다.

  6. SCEP 페이로드로 스크롤합니다.

  7. SCEP를 선택한 다음 +추가를 선택합니다.

  8. 다음 구성을 사용합니다.

    • SCEP:

      • 자격 증명 소스에서 정의된 인증 기관(기본값)을 선택합니다.

      • 인증 기관에서 AWS-Private-CA를 선택합니다.

      • 인증서 템플릿에서 1단계에 정의된 Device-Cert-Template을 선택합니다.

  9. 다음을 선택하고 할당 섹션의 목록에서 적절한 스마트 그룹(디바이스의 할당 그룹)을 선택합니다.

  10. 할당 유형을 자동으로 선택하여 자동 갱신을 활성화합니다.

  11. 프로필을 저장하고 게시합니다.

참고

자세한 내용은 Omnissa 설명서의 SCEP를 참조하세요.

3단계: Omnissa Workspace ONE에 디바이스 등록

스마트 그룹 생성 또는 확인

  1. 그룹 및 설정에서 그룹을 선택한 다음 할당 그룹을 선택합니다.

  2. POC-Devices 스마트 그룹을 생성하거나 편집합니다.

    • 이름: POC-Devices.

    • 디바이스 유형: 모두 또는 특정 플랫폼(예: Android 또는 iOS)을 선택합니다.

    • 기준: UserGroup, 플랫폼 및 OS, OEM 및 모델을 사용하여 대상 디바이스를 그룹화하는 기준을 지정합니다.

    • 소유권: 개인 또는 회사 디바이스의 경우 모두를 선택합니다.

  3. 대상 디바이스를 저장하고 미리 보기 탭에 나타나는지 확인합니다.

수동 디바이스 등록

Android

  • Google Play에서 Workspace ONE Intelligent Hub 앱을 다운로드합니다.

  • 앱을 열고 등록 URL을 입력하거나 QR 코드를 스캔합니다.

  • 로그인하고 프롬프트에 따라 MDM 관리형 디바이스로 등록합니다.

iOS/macOS

  • 디바이스에서 Safari를 열고 등록 URL(예: https://<WorkspaceONEUEMHostname>/enroll)로 이동합니다.

  • 사용자 자격 증명으로 로그인합니다.

  • App Store에서 Workspace ONE Intelligent Hub 앱을 다운로드하여 설치합니다.

  • 프롬프트에 따라 설정 > 일반 > VPN 및 디바이스 관리 > 프로필 > 설치에서 MDM 프로필을 설치합니다.

Windows

  • Workspace ONE 서버 또는 Microsoft Store에서 Workspace ONE Intelligent Hub를 다운로드합니다.

  • 등록 URL 및 자격 증명을 사용하여 Hub를 통해 등록합니다.

디바이스 > 목록 보기 > 추가 작업 > 스마트 그룹에 할당에서 등록된 디바이스를 POC-디바이스 스마트 그룹에 할당합니다.

자세한 내용은 Omnissa 설명서의 자동 디바이스 등록을 참조하세요.

등록 확인

  1. Omnissa Workspace ONE UEM 콘솔에서 디바이스로 이동한 다음 목록 보기로 이동합니다.

  2. 등록된 디바이스가 등록됨 상태로 표시되는지 확인합니다.

  3. 디바이스 세부 정보의 그룹 탭에서 디바이스가 POC-Devices 스마트 그룹에 있는지 확인합니다.

4단계: 인증서 발급

인증서 발급 트리거

  1. 디바이스 목록 보기에서 등록된 디바이스를 선택합니다.

  2. 쿼리 버튼에서를 선택하여 체크인 메시지를 표시합니다.

  3. Device-Cert-Profile은를 통해 인증서를 발급해야 합니다 AWS Private CA.

인증서 설치 확인

Android

설정, 보안, 신뢰할 수 있는 자격 증명, 사용자를 차례로 선택하여 인증서를 확인합니다.

iOS

설정으로 이동한 다음 일반, VPN 및 디바이스 관리, 구성 프로필을 차례로 선택합니다. AWS-Private-CA의 인증서가 있는지 확인합니다.

macOS

키체인 액세스를 연 다음 시스템 키체인을 열고 인증서를 확인합니다.

Windows

certmgr.msc, Personal, Certificates를 차례로 열어 인증서를 확인합니다.

문제 해결

SCEP 오류(예: "22013 - SCEP 서버가 잘못된 응답을 반환함")

  • Workspace ONE에서 SCEP URL과 정적 챌린지 암호가 일치하는지 확인합니다 AWS Private CA.

  • SCEP 엔드포인트 연결 테스트: curl <SCEP_URL>.

  • AWS CloudTrail 로그에 AWS Private CA 오류(IssueCertificate예: 실패)가 있는지 확인합니다.

APNs(iOS/macOS)

  • APNs가 유효하고 올바른 조직 그룹에 할당되었는지 확인합니다.

  • APNs 연결 테스트: telnet gateway.push.apple.com 2195.

프로파일 설치 실패

  • 디바이스가 올바른 스마트 그룹(디바이스, 목록 보기, 그룹)에 있는지 확인합니다.

  • 프로파일 동기화 강제 적용: 추가 작업, 전송, 프로파일 목록.

로그

  • Android: Logcat 또는 Workspace ONE 로그를 사용합니다.

  • iOS/macOS: 로그 표시 --predicate 'process == 'mdmclient'' --last 1h(Xcode/Apple Configurator 사용).

  • Windows: 이벤트 뷰어, 애플리케이션 및 서비스 로그, Microsoft-Windows-DeviceManagement.

  • Workspace ONE UEM: 모니터링, 보고서 및 분석, 이벤트, 디바이스 이벤트.

의 SCEP 모니터링용 커넥터에 대한 자세한 내용은 SCEP용 커넥터 모니터링을 AWS참조하세요.

보안 고려 사항

  • SCEP URLs 및 보안 암호를 안전하게 저장합니다. 자세한 내용은 AWS Secrets Manager 서비스를 참조하세요.

  • 스마트 그룹 기준을 대상 디바이스로만 제한합니다.

  • Apple 푸시 알림(APNs) 인증서를 정기적으로 갱신합니다(1년간 유효).

  • 위험을 최소화하기 위해 개념 증명 프로젝트의 짧은 인증서 유효 기간을 설정합니다.

  • 개인용 디바이스의 경우 정리에서 모든 프로필과 인증서를 제거해야 합니다.

SCEP 커넥터를 사용하여 Omnissa Workspace ONE UEM 및 CA 통합을 구성하는 방법에 대한 자세한 내용은 Omnissa Workspace ONE의 SCEP 설명서를 참조하세요.