이 문서는 클라이언트가 사용자의 Windows 자격 증명을 이용해 인증하도록 구성하는 방법을 설명합니다.
원격 액세스를 위해서는 사용자가 클라이언트에서 성공적으로 인증해야 보안 정책을 시행할 수 있습니다. 원활한 인증을 보장하면 네트워크 보안을 강화하고 간단한 사용자 경험을 제공합니다. SSO로 인증하는 사용자에 대해서는 클라이언트가 사용자 Windows 자격증명을 사용하여 인증하도록 구성할 수 있습니다. 이는 사용자가 클라이언트에 연결할 때 자격증명을 다시 입력할 필요 없이 자신의 디바이스에 한 번만 로그인할 수 있도록 합니다. 인증은 자동으로 발생하거나 사용자가 시작할 수 있습니다. 이 프로세스에서 기본 새로고침 토큰 (PRT)이 발급되며, Cato 클라이언트는 이를 검색하여 사용자를 인증합니다. SSO 세션이 만료되고 PRT 토큰이 유효한 경우, 클라이언트는 Windows 자격증명을 사용하여 조용히 다시 인증을 처리하여 원활한 로그인 및 재 인증 흐름을 유지합니다.
이 기능을 Windows 레지스트리 키와 함께 구성하여 초기 설치 후 자동으로 클라이언트를 실행하고 부팅 시 연결을 활성화하면, 클라이언트는 항상 실행되며, 사용자 조치 없이 인증하고 연결할 수 있습니다.
참고
참고: 레지스트리 항목은 대소문자를 구분할 수 있으며 이 기사에 나타나는 그대로 입력해야 합니다.
회사 ABC는 사용자들이 가능한 한 적은 클릭만으로 Cato에 연결할 수 있는 간단한 사용자 경험을 원합니다. 이를 위해 클라이언트 인증 과정을 자동화하고자 합니다. 이는 사용자가 Cato에 연결하기 위해 클라이언트를 열고 연결 버튼만 클릭하면 된다는 것을 의미합니다.
관리자는 Windows 자격 증명을 자동으로 사용하여 인증하게끔 Cato SSO 설정을 구성합니다.
사용자가 장치에 로그인할 때마다 SSO 토큰이 만료된 경우에도 클라이언트는 사용자 추가 인증 없이 네트워크에 연결할 수 있습니다.
회사 ABC는 사용자가 클라이언트에 자주 연결되도록 하고 싶습니다. 이를 위해 신규 및 기존 사용자가 클라이언트에서 연결 버튼을 수동으로 클릭할 필요가 없도록 클라이언트 연결 과정을 자동화하려고 합니다.
관리자는 이러한 설정을 구성합니다:
- 새로운 사용자가 처음 장치를 시작할 때 목록에서 직접 클라이언트가 실행되도록 하려면 Microsoft 자격 증명으로 디바이스에서 Windows 레지스트리 키를 정의해야 합니다.
- 장치가 부팅될 때마다 클라이언트가 연결되도록 하기 위해 부팅 시 연결을 활성화합니다.
- 수동 사용자 인증 요구를 제거하기 위해, 자동 클라이언트 인증을 활성화하여 사용자의 Windows 자격 증명을 사용하여 인증합니다.
사용자가 장치에 로그인할 때마다 클라이언트가 실행되고, 인증하며, 사용자 조치 없이 연결됩니다.
참고
참고: Azure가 사용자에 대한 인증 토큰을 제공할 수 없을 경우, 최종 사용자는 클라이언트에 Azure 자격 증명을 입력하여 표준 인증 흐름을 따릅니다.
-
Windows 자격 증명을 사용한 인증은 다음에서 지원됩니다:
- Windows 클라이언트 v5.8 이상에서
- Windows 10 이상의 장치에서 실행 중
- Azure AD가 연결된 장치에서 (Hybrid AD가 Client v5.11 및 이후 버전에서 지원됩니다.)
- Azure가 계정의 SSO 공급자 및 사용자가 SSO로 로그인하도록 허용됩니다.
- OID 및 SID 매핑이 구성됨 (더 많은 정보는 Microsoft Documentation을 참조하십시오.)
- 클라이언트는 PRT 토큰을 검색할 수 있습니다. PRT 토큰을 검색할 수 없는 경우, 사용자는 Windows에 수동으로 인증하거나 재인증해야 할 수도 있습니다. PRT 토큰 문제를 해결하려면 Microsoft Documentation을 참조하십시오.
이 기능은 Azure SSO 설정 내에서 활성화됩니다. 활성화하면 사용자의 경험을 선택할 수 있습니다.
Windows 자격 증명으로 인증하기 위해:
- 네비게이션 메뉴에서 클라우드 액세스 > 단일 사인온을 클릭합니다.
- SDP 클라이언트 사용자 섹션에서 Windows 자격 증명으로 로그인을 선택합니다.
-
드롭다운 메뉴에서 사용자 경험을 구성하십시오:
- 자동으로: 클라이언트는 자동으로 Windows 자격 증명을 사용해 인증합니다.
- 사용자 선택: 사용자는 자신의 Windows 자격 증명으로 인증을 확인해야 하지만, 이를 다시 입력할 필요가 없으며 다른 사용자로 인증할 수 있습니다.
-
저장을 클릭하십시오.
사용자는 이제 Windows 자격 증명으로 Cato에 인증합니다. 신규 사용자는 Windows 자격 증명으로 자동 인증합니다. 구성된 사용자는 SSO 세션이 만료될 때 다음 번에 자동 인증됩니다.
참고
참고: 여러 사용자가 디바이스에 설정된 경우, 클라이언트에 설정된 사용자만이 그들의 Windows 자격 증명으로 인증할 수 있습니다.
Windows 자격증명과 다른 기능을 함께 구성하여 원활한 사용자 경험을 만들 수 있습니다. 이것은 클라이언트가 사용자로부터 어떤 조치 없이도 실행되고, 인증되고, 연결된다는 것을 의미합니다.
Windows 레지스트리 키를 구성한 후 디바이스를 재부팅하십시오.
Windows 레지스트리 키 SubdomainForSeamlessAuth를 사용하여 CMA에 나타나는 Cato 계정 이름을 정의합니다. 클라우드 액세스 > Single Sign-On 페이지에서 계정의 서브도메인을 식별할 수 있습니다. 클라이언트가 Cato 클라우드에 대한 초기 인증을 성공적으로 수행한 후, 레지스트리가 자동으로 업데이트됩니다.
초기 설치 후 클라이언트를 자동으로 실행하려면 LaunchAuthPageOnStartup Windows 레지스트리 키를 정의하십시오. 이 기능은 사용자가 처음으로 디바이스에 로그인할 때 신규 사용자에게 적용됩니다.
장치가 부팅될 때마다 클라이언트가 항상 연결되도록 모든 계정에 대해 Cato 관리 애플리케이션에서 부팅 시 연결을 활성화할 수 있습니다. 이 기능은 사용자가 어떤 조치도 취하지 않아도 클라이언트 연결을 강제하기 위해 사용자에게 설정됩니다.
SSO 토큰 유효 기간 구성이 항상 프롬프트로 설정되어 있고 Windows 자격 증명으로 인증을 활성화하면, 클라이언트는 사용자에게 알리지 않고 자동으로 사용자의 Windows 자격 증명으로 인증합니다.
댓글 0개
댓글을 남기려면 로그인하세요.