인증
XenMobile 배포에서 인증을 구성하는 방법을 결정할 때는 여러 요소를 고려해야 합니다. 이 섹션에서는 다음을 설명하여 인증에 영향을 미치는 다양한 요소를 쉽게 이해할 수 있도록 합니다.
- 인증과 관련된 기본 MDX 정책, XenMobile 클라이언트 속성 및 Citrix Gateway 설정.
- 이러한 정책, 클라이언트 속성 및 설정의 상호 작용 방식.
- 각 선택의 득실.
이 문서에는 보안 수준을 높이려는 경우 권장되는 구성에 대한 세 가지 예제도 포함되어 있습니다.
광범위하게 말해 보안이 강력하면 사용자가 더 자주 인증해야 하므로 사용자 환경이 덜 최적화됩니다. 이러한 요소의 균형을 맞추는 방식은 조직의 요구 사항 및 우선 순위에 따라 다릅니다. 권장되는 세 가지 구성을 검토하여 사용 가능한 인증 방법의 상호 작용과 XenMobile 환경의 배포를 최적화하는 방법을 파악하십시오.
인증 모드
온라인 인증: 사용자가 XenMobile 네트워크에 들어갈 수 있습니다. 인터넷 연결이 필요합니다.
오프라인 인증: 인증이 장치에서 수행됩니다. 사용자가 보안 저장소의 잠금을 해제하고, 다운로드된 메일, 캐싱된 웹 사이트 및 메모 같은 항목에 오프라인으로 액세스합니다.
인증 방법
1단계
LDAP: XenMobile에서 LDAP(Lightweight Directory Access Protocol)와 호환되는 하나 이상의 디렉터리(예: Active Directory)에 대한 연결을 구성할 수 있습니다. 회사 환경에 대한 SSO(Single Sign-on)를 제공할 때 주로 사용되는 방법입니다. Active Directory 암호 캐싱을 통해 Citrix PIN을 사용하도록 선택하면 LDAP로 사용자 환경을 개선하는 동시에 등록, 암호 만료 및 계정 잠금 시 복잡한 암호를 사용하는 보안을 제공할 수 있습니다.
자세한 내용은 도메인 또는 도메인 및 STA를 참조하십시오.
클라이언트 인증서: XenMobile을 업계 표준 인증 기관과 통합하여 인증서를 온라인 인증의 유일한 방법으로 사용할 수 있습니다. XenMobile은 일회용 암호, 초대 URL 또는 LDAP 자격 증명이 필요한 사용자 등록 후 이 인증서를 제공합니다. 클라이언트 인증서를 기본적인 인증 방법으로 사용하는 경우 Citrix PIN을 사용하여 클라이언트 인증서 전용 환경에서 장치의 인증서를 보호해야 합니다.
XenMobile은 타사 인증 기관에 대해서만 CRL(인증서 해지 목록)을 지원합니다. Microsoft CA가 구성된 경우 XenMobile은 Citrix ADC를 사용하여 인증서 해지를 관리합니다. 클라이언트 인증서 기반 인증을 구성하는 경우 Citrix ADC CRL(인증서 해지 목록) 설정인 Enable CRL Auto Refresh(CRL 자동 새로 고침 사용)를 구성할지 여부를 고려합니다. 이 단계는 MAM 전용 모드의 장치 사용자가 장치의 기존 인증서를 사용하여 인증할 수 없도록 합니다. XenMobile에서는 인증서가 해지된 경우 사용자가 사용자 인증서를 생성할 수 있으므로 새 인증서가 다시 발급됩니다. 이 설정을 사용하면 CRL이 만료된 PKI 엔터티를 확인하는 경우 PKI 엔터티의 보안이 강화됩니다.
인증서 기반 인증을 사용하여 사용자를 인증하거나 엔터프라이즈 CA(인증 기관)를 사용하여 장치 인증서를 발급하려는 경우 필요한 배포를 보여주는 다이어그램은 온-프레미스 배포용 참조 아키텍처를 참조하십시오.
2단계
LDAP + 클라이언트 인증서: XenMobile 환경에서 이 구성은 Citrix ADC의 2단계 인증을 통한 보안과 최상의 SSO 기능으로 보안과 사용자 환경을 최적화합니다. LDAP와 클라이언트 인증서를 모두 사용하면 사용자가 알고 있는 것(Active Directory 암호)과 사용자가 가지고 있는 것(장치의 클라이언트 인증서)을 사용하여 보안을 제공할 수 있습니다. Secure Mail(및 다른 모바일 생산성 앱)은 올바르게 구성된 Exchange 클라이언트 액세스 서버 환경에서 클라이언트 인증서 인증을 통해 처음 사용하는 사용자를 위한 원활한 환경을 자동으로 구성하고 제공할 수 있습니다. 사용 편의성을 최적화하기 위해 이 옵션을 Citrix PIN 및 Active Directory 암호 캐싱과 결합할 수 있습니다.
LDAP + 토큰: 이 구성에서는 전형적인 LDAP 자격 증명 구성에 더해 RADIUS 프로토콜을 사용하는 일회용 암호를 사용할 수 있습니다. 사용 편의성을 최적화하기 위해 이 옵션을 Citrix PIN 및 Active Directory 암호 캐싱과 결합할 수 있습니다.
인증과 관련된 중요 정책, 설정 및 클라이언트 속성
다음은 권장되는 세 가지 구성에서 중요한 역할을 하는 정책, 설정 및 클라이언트 속성입니다.
MDX 정책
앱 암호: 켜짐인 경우, 앱을 시작하거나 비활성화된 후 다시 시작할 때 앱 잠금을 해제하려면 Citrix PIN 또는 암호가 필요합니다. 기본값은 켜짐입니다.
모든 앱에 대해 비활성화 타이머를 구성하려면 XenMobile 콘솔에서 설정 탭의 클라이언트 속성에서 INACTIVITY_TIMER 값을 분으로 설정합니다. 기본값은 15분입니다. 비활성화 타이머를 사용하지 않고 앱을 시작할 때만 PIN 또는 암호 입력 메시지가 표시되도록 하려면 값을 0으로 설정합니다.
참고:
암호화 키 정책에 대해 보안 오프라인을 선택하는 경우 이 정책이 자동으로 사용됩니다.
온라인 세션 필요: 켜짐인 경우, 사용자가 엔터프라이즈 네트워크에 연결되어 있고 세션이 활성 상태여야 장치의 앱에 액세스할 수 있습니다. 꺼짐인 경우 활성 세션이 없어도 장치의 앱에 액세스할 수 있습니다. 기본값은 꺼짐입니다.
최대 오프라인 기간(시간): XenMobile에서 앱 권한 부여 재확인 및 정책 새로 고침 없이 앱을 실행할 수 있는 최대 기간을 정의합니다. 최대 오프라인 기간을 설정하는 경우 iOS용 Secure Hub에 유효한 Citrix Gateway 토큰이 있으면 앱이 사용자 작업 중단 없이 XenMobile에서 MDX 앱에 대한 새 정책을 검색합니다. Secure Hub에 유효한 Citrix ADC 토큰이 없는 경우 앱 정책을 업데이트하려면 사용자가 Secure Hub를 통해 인증해야 합니다. Citrix Gateway 세션이 비활성화되거나 세션 시간 초과 정책이 적용되는 경우 Citrix ADC 토큰이 무효화될 수 있습니다. 사용자가 Secure Hub에 다시 로그온하면 앱을 계속 실행할 수 있습니다.
이 기간이 만료되기 30분, 15분 및 5분 전에 사용자에게 로그온하라는 메시지가 표시되며 이 기간이 만료되면 사용자가 로그온할 때까지 앱은 잠긴 상태를 유지합니다. 기본값은 72시간(3일)입니다. 최소 기간은 1시간입니다.
참고:
사용자가 이동이 잦고 해외 로밍을 사용해야 할 수 있는 시나리오의 경우 72시간(3일)의 기본값이 너무 짧을 수 있습니다.
백그라운드 서비스 티켓 만료: 백그라운드 네트워크 서비스 티켓이 유효한 기간입니다. Secure Mail이 Citrix Gateway를 통해 ActiveSync를 실행하는 Exchange Server에 연결하는 경우 XenMobile에서 Secure Mail이 내부 Exchange Server에 연결하는 데 사용할 토큰을 발급합니다. 이 속성 설정에 따라 Secure Mail이 인증 및 Exchange Server에 대한 연결에 사용할 새 토큰을 요구하지 않고 토큰을 사용할 수 있는 기간이 결정됩니다. 시간 제한이 만료되면 사용자가 다시 로그온해야 새 토큰이 생성됩니다. 기본값은 168시간(7일)입니다. 이 시간 제한이 만료되면 메일 알림이 중단됩니다.
온라인 세션에 필요한 유예 기간(분): 온라인 세션 필요 정책에 따라 앱을 더 이상 사용하지 못하게 될 때까지 온라인 세션의 유효성이 검사되지 않고도 사용자가 앱을 오프라인으로 사용할 수 있는 시간(분)을 결정합니다. 기본값은 0(유예 기간 없음)입니다.
인증 정책에 대한 정보는 다음을 참조하십시오.
- MAM SDK를 사용하는 경우: MAM SDK 개요
- MDX Toolkit을 사용하는 경우: iOS용 MDX 정책 및 Android용 MDX 정책
XenMobile 클라이언트 속성
참고:
클라이언트 속성은 XenMobile에 연결하는 모든 장치에 적용되는 글로벌 설정입니다.
Citrix PIN: 단순한 로그인 환경을 제공하려면 Citrix PIN을 사용하도록 선택할 수 있습니다. PIN을 사용하면 사용자가 Active Directory 사용자 이름 및 암호 같은 다른 자격 증명을 반복적으로 입력하지 않아도 됩니다. Citrix PIN을 독립 실행형 오프라인 인증으로만 구성하거나 PIN을 Active Directory 암호 캐싱과 결합하여 인증을 간소화함으로써 사용 편의성을 최적화할 수 있습니다. XenMobile 콘솔의 설정 > 클라이언트 > 클라이언트 속성에서 Citrix PIN을 구성할 수 있습니다.
다음은 몇 가지 속성을 요약한 것입니다. 자세한 내용은 클라이언트 속성을 참조하십시오.
ENABLE_PASSCODE_AUTH
표시 이름: Enable Citrix PIN Authentication(Citrix PIN 인증 사용)
이 키를 사용하여 Citrix PIN 기능을 활성화할 수 있습니다. Citrix PIN 또는 암호를 사용하는 경우 Active Directory 암호 대신 사용할 PIN을 정의하라는 메시지가 나타납니다. ENABLE_PASSWORD_CACHING을 사용하도록 설정했거나 XenMobile에서 인증서 인증을 사용하는 경우 이 설정을 사용하도록 설정해야 합니다.
가능한 값: true 또는 false
기본값: false
ENABLE_PASSWORD_CACHING
표시 이름: Enable User Password Caching(사용자 암호 캐싱 사용)
이 키를 사용하면 사용자의 Active Directory 암호가 모바일 장치에 로컬로 캐싱됩니다. 이 키를 true로 설정하면 Citrix PIN 또는 암호를 설정하라는 메시지가 사용자에게 표시됩니다. 이 키를 true로 설정하는 경우 ENABLE_PASSCODE_AUTH 키를 true로설정해야 합니다.
가능한 값: true 또는 false
기본값: false
PASSCODE_STRENGTH
표시 이름: PIN Strength Requirement(PIN 강도 요구 사항)
이 키는 Citrix PIN 또는 암호의 강도를 정의합니다. 이 설정을 변경하면 사용자가 다음번에 인증을 수행할 때 새 Citrix PIN 또는 암호를 설정하라는 메시지가 나타납니다.
가능한 값: 약함, 중간, 강함
기본값: 중간
INACTIVITY_TIMER
표시 이름: Inactivity Timer(비활성 타이머)
이 키는 사용자가 장치를 비활성 상태로 둔 후에 Citrix PIN 또는 암호를 입력하라는 메시지 없이 앱에 액세스할 수 있는 시간(분 단위)을 정의합니다. MDX 앱에 대해 이 설정을 사용되도록 설정하려면 앱 암호 설정을 켜짐으로 설정해야 합니다. 앱 암호 설정이 꺼짐으로 설정된 경우 사용자는 전체 인증을 수행하기 위해 Secure Hub로 리디렉션됩니다. 이 설정을 변경하면 다음에 사용자에게 인증하라는 메시지가 표시될 때 값이 적용됩니다. 기본값은 15분입니다.
ENABLE_TOUCH_ID_AUTH
표시 이름: Enable Touch ID Authentication(Touch ID 인증 사용)
오프라인 인증에서 지문 판독기(iOS만 해당)를 사용할 수 있습니다. 온라인 인증에서는 기본 인증 방법을 사용해야 합니다.
ENCRYPT_SECRETS_USING_PASSCODE
표시 이름: Encrypt secrets using Passcode(암호를 사용하여 암호 암호화)
이 키를 사용하면 민감한 데이터를 iOS 키 집합과 같은 플랫폼 기반 기본 저장소가 아닌 모바일 장치의 기밀 저장소에 저장할 수 있습니다. 이 구성 키는 주요 아티팩트의 강력한 암호화를 활성화하지만 사용자 엔트로피(사용자만 알고 있는 사용자 생성 임의 PIN 코드)도 증가합니다.
가능한 값: true 또는 false
기본값: false
Citrix ADC 설정
Session time-out(세션 시간 초과): 이 설정을 사용하면 Citrix ADC에서 지정된 간격 동안 네트워크 활동이 감지되지 않을 경우 Citrix Gateway가 세션 연결을 끊습니다. 이 설정은 Citrix Gateway 플러그인, Citrix Receiver, Secure Hub 또는 웹 브라우저를 통해 연결하는 사용자에게 적용됩니다. 기본값은 1440분입니다. 이 값을 0으로 설정하면 설정이 사용되지 않습니다.
Forced time-out(시간 초과 강제 적용): 이 설정을 사용하면 Citrix Gateway가 시간 초과 간격이 지난 후 사용자의 활동 여부와 관계없이 세션 연결을 끊습니다. 시간 초과 간격이 경과하면 사용자는 어떠한 작업으로도 연결 중단을 방지할 수 없습니다. 이 설정은 Citrix Gateway 플러그인, Citrix Receiver, Secure Hub 또는 웹 브라우저를 통해 연결하는 사용자에게 적용됩니다. Secure Mail에서 특수 Citrix ADC 모드인 STA를 사용하는 경우 Secure Mail 세션에는 시간 초과 강제 적용 설정이 적용되지 않습니다. 기본값은 1440분입니다. 이 값을 비워 두면 설정이 사용되지 않습니다.
Citrix Gateway의 시간 초과 설정에 대한 자세한 내용은 Citrix ADC 설명서를 참조하십시오.
장치에서 자격 증명을 입력하여 XenMobile을 통해 인증하라는 메시지를 사용자에게 표시하는 시나리오에 대한 자세한 내용은 인증 프롬프트 시나리오를 참조하십시오.
기본 구성 설정
이러한 설정은 다음에서 제공하는 기본값입니다.
- NetScaler for XenMobile 마법사
- MAM SDK 또는 MDX Toolkit
- XenMobile 콘솔
설정 | 설정을 찾는 위치 | 기본 설정 |
---|---|---|
세션 시간 초과 | Citrix Gateway | 1440분 |
Force time-out(강제 시간 초과) | Citrix Gateway | 1440분 |
최대 오프라인 기간 | MDX 정책 | 72시간 |
백그라운드 서비스 티켓 만료 | MDX 정책 | 168시간(7일) |
온라인 세션 필요 | MDX 정책 | 꺼짐 |
온라인 세션에 필요한 유예 기간 | MDX 정책 | 0 |
앱 암호 | MDX 정책 | 켜짐 |
Encrypt secrets using Passcode(암호를 사용하여 암호 암호화) | XenMobile 클라이언트 속성 | False |
Enable Citrix PIN Authentication(Citrix PIN 인증 사용) | XenMobile 클라이언트 속성 | False |
PIN Strength Requirement(PIN 강도 요구 사항) | XenMobile 클라이언트 속성 | 중간 |
PIN Type(PIN 유형) | XenMobile 클라이언트 속성 | 숫자 |
Enable User Password Caching(사용자 암호 캐싱 사용) | XenMobile 클라이언트 속성 | False |
Inactivity Timer(비활성화 타이머) | XenMobile 클라이언트 속성 | 15 |
Enable Touch ID Authentication(Touch ID 인증 사용) | XenMobile 클라이언트 속성 | False |
권장되는 구성
이 섹션에서는 가장 낮은 수준의 보안과 최적의 사용자 환경부터 가장 높은 수준의 보안과 좀 더 불편한 사용자 환경에 이르는 세 가지 XenMobile 구성 예제를 제공합니다. 이러한 예제는 자체 구성을 적용할 위치를 결정할 때 유용한 참조로 사용될 수 있습니다. 이러한 설정을 수정하려면 다른 설정도 함께 변경해야 합니다. 예를 들어 최대 오프라인 기간은 세션 시간 초과보다 작아야 합니다.
최고 수준의 보안
이 구성은 가장 높은 수준의 보안을 제공하지만 사용 편의성이 크게 떨어지는 단점이 있습니다.
설정 | 설정을 찾는 위치 | 권장되는 설정 | 동작의 영향 |
세션 시간 초과 | Citrix Gateway | 1440 | 사용자는 온라인 인증이 요구되는 경우에만 24시간마다 Secure Hub 자격 증명을 입력합니다. |
Force time-out(강제 시간 초과) | Citrix Gateway | 1440 | 온라인 인증이 24시간마다 엄격히 요구됩니다. 활동이 있다고 해서 세션 수명이 연장되지는 않습니다. |
최대 오프라인 기간 | MDX 정책 | 23 | 매일 정책을 새로 고쳐야 합니다. |
백그라운드 서비스 티켓 만료 | MDX 정책 | 72시간 | STA에 대한 시간 제한으로, Citrix Gateway 세션 토큰 없이 세션 수명을 연장할 수 있습니다. Secure Mail의 경우 STA 시간 초과를 세션 시간 초과보다 길게 설정하면 사용자가 세션이 만료되기 전에 앱을 열지 않은 경우 사용자에게 메시지를 표시하지 않고 메일 알림이 중지되는 상황을 방지할 수 있습니다. |
온라인 세션 필요 | MDX 정책 | 꺼짐 | 유효한 네트워크 연결 및 Citrix Gateway 세션에서 앱을 사용할 수 있습니다. |
온라인 세션에 필요한 유예 기간 | MDX 정책 | 0 | 유예 기간이 없습니다(온라인 세션 필요를 사용하는 경우). |
앱 암호 | MDX 정책 | 켜짐 | 응용 프로그램에 대한 암호가 필요합니다. |
Encrypt secrets using Passcode(암호를 사용하여 암호 암호화) | XenMobile 클라이언트 속성 | true | 사용자 엔트로피에서 파생된 키로 저장소를 보호합니다. |
Enable Citrix PIN Authentication(Citrix PIN 인증 사용) | XenMobile 클라이언트 속성 | true | Citrix PIN을 사용하여 사용자 인증 환경을 간소화합니다. |
PIN Strength Requirement(PIN 강도 요구 사항) | XenMobile 클라이언트 속성 | Strong(강함) | 높은 수준의 암호 복잡성을 요구합니다. |
PIN Type(PIN 유형) | XenMobile 클라이언트 속성 | 영숫자 | 영숫자 시퀀스의 PIN을 사용합니다. |
Enable Password Caching(암호 캐싱 사용) | XenMobile 클라이언트 속성 | False | Active Directory 암호는 캐싱되지 않으며 오프라인 인증의 경우 Citrix PIN이 사용됩니다. |
Inactivity Timer(비활성화 타이머) | XenMobile 클라이언트 속성 | 15 | 사용자가 이 기간에 MDX 앱 또는 Secure Hub를 사용하지 않으면 오프라인 인증에 대한 메시지가 표시됩니다. |
Enable Touch ID Authentication(Touch ID 인증 사용) | XenMobile 클라이언트 속성 | False | iOS에서 오프라인 인증에 대해 Touch ID를 사용하지 않도록 설정합니다. |
더 높은 수준의 보안
중도에 가까운 접근 방식인 이 구성은 7일 대신 최대 3일에 한 번씩 사용자 인증을 요구하고 보안을 강화합니다. 인증 횟수가 증가하여 컨테이너가 더 자주 잠기므로 장치를 사용하지 않을 때의 데이터 보안이 강화됩니다.
설정 | 설정을 찾는 위치 | 권장되는 설정 | 동작의 영향 |
세션 시간 초과 | Citrix Gateway | 4320 | 사용자는 온라인 인증이 요구되는 경우에만 3일마다 Secure Hub 자격 증명을 입력합니다. |
Force time-out(강제 시간 초과) | Citrix Gateway | 값을 지정하지 않음 | 활동이 있는 경우 세션이 연장됩니다. |
최대 오프라인 기간 | MDX 정책 | 71 | 정책을 3일마다 새로 고쳐야 합니다. 시간 차이를 두면 세션 시간 초과 전에 정책을 새로 고칠 수 있습니다. |
백그라운드 서비스 티켓 만료 | MDX 정책 | 168시간 | STA에 대한 시간 제한으로, Citrix Gateway 세션 토큰 없이 세션 수명을 연장할 수 있습니다. Secure Mail의 경우 STA 시간 초과를 세션 시간 초과보다 길게 설정하면 사용자가 세션이 만료되기 전에 앱을 열지 않은 경우 사용자에게 메시지를 표시하지 않고 메일 알림이 중지되는 상황을 방지할 수 있습니다. |
온라인 세션 필요 | MDX 정책 | 꺼짐 | 유효한 네트워크 연결 및 Citrix Gateway 세션에서 앱을 사용할 수 있습니다. |
온라인 세션에 필요한 유예 기간 | MDX 정책 | 0 | 유예 기간이 없습니다(온라인 세션 필요를 사용하는 경우). |
앱 암호 | MDX 정책 | 켜짐 | 응용 프로그램에 대한 암호가 필요합니다. |
Encrypt secrets using Passcode(암호를 사용하여 암호 암호화) | XenMobile 클라이언트 속성 | False | 사용자 엔트로피 없이 저장소를 암호화할 수 있습니다. |
Enable Citrix PIN Authentication(Citrix PIN 인증 사용) | XenMobile 클라이언트 속성 | true | Citrix PIN을 사용하여 사용자 인증 환경을 간소화합니다. |
PIN Strength Requirement(PIN 강도 요구 사항) | XenMobile 클라이언트 속성 | 중간 | 중간 수준의 암호 복잡성 규칙을 적용합니다. |
PIN Type(PIN 유형) | XenMobile 클라이언트 속성 | 숫자 | 숫자 시퀀스의 PIN을 사용합니다. |
Enable Password Caching(암호 캐싱 사용) | XenMobile 클라이언트 속성 | true | 사용자 PIN이 캐싱되고 Active Directory 암호를 보호하는 데 사용됩니다. |
Inactivity Timer(비활성화 타이머) | XenMobile 클라이언트 속성 | 30 | 사용자가 이 기간에 MDX 앱 또는 Secure Hub를 사용하지 않으면 오프라인 인증에 대한 메시지가 표시됩니다. |
Enable Touch ID Authentication(Touch ID 인증 사용) | XenMobile 클라이언트 속성 | true | iOS에서 오프라인 인증에 대해 Touch ID를 사용하도록 설정합니다. |
높은 수준의 보안
이 구성은 사용자에게 가장 편리한 환경과 기본 수준의 보안을 제공합니다.
설정 | 설정을 찾는 위치 | 권장되는 설정 | 동작의 영향 |
세션 시간 초과 | Citrix Gateway | 10080 | 사용자는 온라인 인증이 요구되는 경우에만 7일마다 Secure Hub 자격 증명을 입력합니다. |
Force time-out(강제 시간 초과) | Citrix Gateway | 값을 지정하지 않음 | 활동이 있는 경우 세션이 연장됩니다. |
최대 오프라인 기간 | MDX 정책 | 167 | 정책을 매주(7일마다) 새로 고쳐야 합니다. 시간 차이를 두면 세션 시간 초과 전에 정책을 새로 고칠 수 있습니다. |
백그라운드 서비스 티켓 만료 | MDX 정책 | 240 | STA에 대한 시간 제한으로, Citrix Gateway 세션 토큰 없이 세션 수명을 연장할 수 있습니다. Secure Mail의 경우 STA 시간 초과를 세션 시간 초과보다 길게 설정하면 사용자가 세션이 만료되기 전에 앱을 열지 않은 경우 사용자에게 메시지를 표시하지 않고 메일 알림이 중지되는 상황을 방지할 수 있습니다. |
온라인 세션 필요 | MDX 정책 | 꺼짐 | 유효한 네트워크 연결 및 Citrix Gateway 세션에서 앱을 사용할 수 있습니다. |
온라인 세션에 필요한 유예 기간 | MDX 정책 | 0 | 유예 기간이 없습니다(온라인 세션 필요를 사용하는 경우). |
앱 암호 | MDX 정책 | 켜짐 | 응용 프로그램에 대한 암호가 필요합니다. |
Encrypt secrets using Passcode(암호를 사용하여 암호 암호화) | XenMobile 클라이언트 속성 | False | 사용자 엔트로피 없이 저장소를 암호화할 수 있습니다. |
Enable Citrix PIN Authentication(Citrix PIN 인증 사용) | XenMobile 클라이언트 속성 | true | Citrix PIN을 사용하여 사용자 인증 환경을 간소화합니다. |
PIN Strength Requirement(PIN 강도 요구 사항) | XenMobile 클라이언트 속성 | Low(낮음) | 암호 복잡성을 요구하지 않습니다. |
PIN Type(PIN 유형) | XenMobile 클라이언트 속성 | 숫자 | 숫자 시퀀스의 PIN을 사용합니다. |
Enable Password Caching(암호 캐싱 사용) | XenMobile 클라이언트 속성 | true | 사용자 PIN이 캐싱되고 Active Directory 암호를 보호하는 데 사용됩니다. |
Inactivity Timer(비활성화 타이머) | XenMobile 클라이언트 속성 | 90 | 사용자가 이 기간에 MDX 앱 또는 Secure Hub를 사용하지 않으면 오프라인 인증에 대한 메시지가 표시됩니다. |
Enable Touch ID Authentication(Touch ID 인증 사용) | XenMobile 클라이언트 속성 | true | iOS에서 오프라인 인증에 대해 Touch ID를 사용하도록 설정합니다. |
상위 단계 인증 사용
일부 앱에는 향상된 인증(예: 토큰 또는 적극적 세션 시간 초과 같은 보조 인증 요소)이 필요할 수 있습니다. 이 인증 방법을 MDX 정책을 통해 제어할 수 있습니다. 또한 이 방법을 사용하려면 별개의 가상 서버를 사용하여 동일하거나 다른 Citrix ADC 장비에서 인증 방법을 제어해야 합니다.
설정 | 설정을 찾는 위치 | 권장되는 설정 | 동작의 영향 |
---|---|---|---|
대체 Citrix Gateway | MDX 정책 | 보조 Citrix ADC 장비의 FQDN 및 포트가 필요합니다. | 보조 Citrix ADC 장비 인증 및 세션 정책을 사용하여 향상된 인증을 제어할 수 있습니다. |
사용자가 대체 Citrix Gateway 인스턴스에 로그온하는 앱을 열면 다른 모든 앱이 이 Citrix Gateway 인스턴스를 사용하여 내부 네트워크와 통신합니다. 세션은 향상된 보안을 사용하는 Citrix Gateway 인스턴스에서 세션이 시간 초과되는 경우에만 하위 수준의 보안을 사용하는 Citrix Gateway 인스턴스로 전환됩니다.
온라인 세션 필요 사용
Secure Web 같은 특정 응용 프로그램의 경우 사용자 세션이 인증되고 장치가 인터넷에 연결된 동안에만 사용자의 앱 실행을 허용해야 할 수 있습니다. 이 정책을 사용하면 이 옵션이 적용되고 유예 기간 동안 사용자가 작업을 마칠 수 있습니다.
설정 | 설정을 찾는 위치 | 권장되는 설정 | 동작의 영향 |
---|---|---|---|
온라인 세션 필요 | MDX 정책 | 켜짐 | 장치가 온라인 상태이고 유효한 인증 토큰이 있는지 확인합니다. |
온라인 세션에 필요한 유예 기간 | MDX 정책 | 15 | 사용자의 앱 사용을 중지하기 전에 15분의 유예 기간을 허용합니다. |