기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# SCEP용 커넥터용 Omnissa Workspace ONE 구성
를 Omnissa Workspace ONE UEM(통합 엔드포인트 관리) 시스템에서 외부 인증 기관(CA) AWS Private CA 으로 사용할 수 있습니다. 이 가이드에서는 SCEP 커넥터를 생성한 후 Omnissa Workspace ONE을 구성하는 방법에 대한 지침을 제공합니다 AWS.
## 사전 조건
Omnissa Workspace ONE용 SCEP 커넥터를 생성하기 전에 다음 사전 조건을 완료해야 합니다.
+ AWS 콘솔에서 프라이빗 CA를 생성합니다. 자세한 내용은 [에서 프라이빗 CA 생성 AWS Private CA](create-CA.md) 단원을 참조하십시오.
+ 범용 SCEP 커넥터를 생성합니다. 자세한 내용은 [커넥터 생성을 참조하세요](connector-for-scep-getting-started.md#gs-create-connector-for-scep-console).
+ 조직 그룹 ID가 있는 활성 Omnissa Workspace ONE 환경 관리자 계정이 있어야 합니다.
+ Apple 디바이스를 등록하는 경우 MDM용 Apple 푸시 알림 서비스(APNs)를 구성합니다. 자세한 내용은 Omnissa 설명서의 [APNs 인증서를](https://docs.omnissa.com/bundle/WorkspaceONE-UEM-Console-BasicsVSaaS/page/APNsCertificates.html) 참조하세요.
## 1단계: Omnissa Workspace ONE에서 인증 기관 및 템플릿 정의
AWS 콘솔에서 프라이빗 CA 및 SCEP 커넥터를 생성한 후 Omnissa Workspace ONE에서 인증 기관 및 템플릿을 정의합니다.
**인증 기관 AWS Private CA 으로 추가**
1. **시스템** 메뉴에서 **엔터프라이즈 통합**을 선택한 다음 **인증 기관**을 선택합니다.
1. **\+ ADD**를 선택하고 다음 정보를 제공합니다.
+ **이름**: AWS-Private-CA.
+ **설명**: 디바이스 인증서 발급에 AWS Private CA 대한 설명입니다.
+ **권한 유형**: **일반 SCEP**를 선택합니다.
+ **SCEP URL**: SCEP URL을 입력합니다 AWS Private CA.
+ **챌린지 유형**: **STATIC**을 선택합니다.
+ **정적 챌린지**: AWS 콘솔의 SCEP용 커넥터 구성에서 SCEP 정적 챌린지 암호를 입력합니다.
+ **재시도 제한 시간** 및 **최대 재시도** 횟수 값을 입력합니다.
1. 구성을 저장합니다.
**인증서 템플릿 생성**
1. **시스템** 메뉴에서 **엔터프라이즈 통합**을 선택하고 **인증 기관**을 선택한 다음 **템플릿을** 선택합니다.
1. **템플릿 추가를** 선택하고 다음 정보를 제공합니다.
+ **템플릿 이름**: Device-Cert-Template.
+ **인증 기관**: **AWS-Private-CA**를 선택합니다.
+ **제목 이름**: 사용자 지정 가능한 필드입니다. 속성 목록에서 변수 값을 선택할 수 있습니다. 예: CN={DeviceReportedName}, O={DevicePlatform}, OU={CustomAttribute1}
+ **프라이빗 키 길이**: 2048비트.
+ **프라이빗 키 유형**: 필요에 따라 **서명** 및 **암호화를** 선택합니다.
+ **자동 갱신**: 활성화됨/비활성화됨(필요에 따라 다름).
1. 템플릿의 이름을 (으)로 지정합니다.
## 2단계: Omnissa Workspace ONE UEM 프로파일 구성 설정
디바이스를 SCEP용 커넥터로 전달하여 인증서를 발급하는 프로파일을 Omnissa Workspace ONE UEM에서 생성합니다.
**인증서 배포를 위한 SCEP 디바이스 프로파일 생성**
1. **리소스** 메뉴에서 **프로필 및 기준을** 선택한 다음 **프로필을** 선택합니다.
1. **추가**를 선택한 다음 **프로필 추가**를 선택합니다.
1. 디바이스 플랫폼(**Android**, **iOS**, **macOS**, **Windows**)을 선택합니다.
1. **관리 유형**과 **컨텍스트**를 적절하게 설정합니다.
1. **이름**: Device-Cert-Profile을 설정합니다.
1. **SCEP 페이로드**로 스크롤합니다.
1. **SCEP**를 선택한 다음 **\+추가**를 선택합니다.
1. 다음 구성을 사용합니다.
+ **SCEP**:
+ **자격 증명 소스**에서 **정의된 인증 기관**(기본값)을 선택합니다.
+ **인증 기관에서** **AWS-Private-CA**를 선택합니다.
+ **인증서 템플릿**에서 1단계에 정의된 **Device-Cert-Template**을 선택합니다.
1. **다음을** 선택하고 **할당** 섹션의 목록에서 적절한 스마트 그룹(디바이스의 할당 그룹)을 선택합니다.
1. **할당 유형을** **자동**으로 선택하여 자동 갱신을 활성화합니다.
1. 프로필을 저장하고 게시합니다.
**참고**
자세한 내용은 Omnissa 설명서의 [SCEP](https://docs.omnissa.com/bundle/CertificateAuthorityIntegrationsV2302/page/SCEP.html)를 참조하세요.
## 3단계: Omnissa Workspace ONE에 디바이스 등록
**스마트 그룹 생성 또는 확인**
1. **그룹 및 설정**에서 **그룹을** 선택한 다음 **할당 그룹을** 선택합니다.
1. POC-Devices 스마트 그룹을 생성하거나 편집합니다.
+ **이름**: POC-Devices.
+ **디바이스 유형**: **모두** 또는 특정 플랫폼(예: Android 또는 iOS)을 선택합니다.
+ **기준**: **UserGroup**, **플랫폼 및 OS**, **OEM 및 모델을** 사용하여 대상 디바이스를 그룹화하는 기준을 지정합니다.
+ **소유권**: 개인 또는 회사 디바이스의 경우 **모두를** 선택합니다.
1. 대상 디바이스를 저장하고 **미리 보기** 탭에 나타나는지 확인합니다.
### 수동 디바이스 등록
Android
+ Google Play에서 **Workspace ONE Intelligent Hub** 앱을 다운로드합니다.
+ 앱을 열고 등록 URL을 입력하거나 QR 코드를 스캔합니다.
+ 로그인하고 프롬프트에 따라 MDM 관리형 디바이스로 등록합니다.
iOS/macOS
+ 디바이스에서 **Safari**를 열고 등록 URL(예: https:///enroll)로 이동합니다.
+ 사용자 자격 증명으로 로그인합니다.
+ App Store에서 **Workspace ONE Intelligent Hub** 앱을 다운로드하여 설치합니다.
+ 프롬프트에 따라 **설정** > **일반** > **VPN 및 디바이스 관리** > 프로필 > 설치에서 MDM **프로필을** **설치합니다**.
Windows
+ **Workspace ONE 서버 또는 Microsoft Store에서 Workspace ONE Intelligent Hub**를 다운로드합니다.
+ 등록 URL 및 자격 증명을 사용하여 Hub를 통해 등록합니다.
디바이스 > **목록 보기** > **추가 작업** > 스마트 그룹에 할당에서 등록된 **디바이스**를 POC-디바이스 **스마트 그룹에 할당**합니다.
자세한 내용은 Omnissa 설명서의 [자동 디바이스 등록](https://docs.omnissa.com/bundle/Apple-Business-ManagerVSaaS/page/AppleBusinessManagerDeviceEnrollment.html)을 참조하세요.
**등록 확인**
1. Omnissa Workspace ONE UEM 콘솔에서 **디바이스**로 이동한 다음 **목록 보기**로 이동합니다.
1. 등록된 디바이스가 등록됨 상태로 표시되는지 확인합니다****.
1. 디바이스 **세부 정보의** 그룹 탭에서 디바이스가 POC-Devices 스마트 **그룹에** 있는지 확인합니다.
## 4단계: 인증서 발급
**인증서 발급 트리거**
1. **디바이스** **목록 보기**에서 등록된 디바이스를 선택합니다.
1. **쿼리** 버튼에서를 선택하여 체크인 메시지를 표시합니다.
1. Device-Cert-Profile은를 통해 인증서를 발급해야 합니다 AWS Private CA.
**인증서 설치 확인**
Android
**설정**, **보안**, **신뢰할 수 있는 자격 증명**, **사용자를** 차례로 선택하여 인증서를 확인합니다.
iOS
**설정**으로 이동한 다음 **일반**, **VPN 및 디바이스 관리**, **구성 프로필을** 차례로 선택합니다. AWS-Private-CA의 인증서가 있는지 확인합니다.
macOS
**키체인 액세스를** 연 다음 **시스템 키체인**을 열고 인증서를 확인합니다.
Windows
**certmgr.msc**, **Personal**, **Certificates**를 차례로 열어 인증서를 확인합니다.
## 문제 해결
SCEP 오류(예: "22013 - SCEP 서버가 잘못된 응답을 반환함")
+ Workspace ONE에서 SCEP URL과 정적 챌린지 암호가 일치하는지 확인합니다 AWS Private CA.
+ SCEP 엔드포인트 연결 테스트: curl .
+ AWS CloudTrail 로그에 AWS Private CA 오류(`IssueCertificate`예: 실패)가 있는지 확인합니다.
APNs 문제(iOS/macOS)
+ APNs가 유효하고 올바른 조직 그룹에 할당되었는지 확인합니다.
+ APNs 연결 테스트: telnet [gateway.push.apple.com](http://gateway.push.apple.com/) 2195.
프로파일 설치 실패
+ 디바이스가 올바른 스마트 그룹(**디바이스**, **목록 보기**, **그룹**)에 있는지 확인합니다.
+ 프로파일 동기화 강제 적용: **추가 작업**, **전송**, **프로파일 목록**.
로그
+ Android: **Logcat** 또는 Workspace ONE 로그를 사용합니다.
+ iOS/macOS: 로그 표시 --predicate 'process == 'mdmclient'' --last 1h(Xcode/Apple Configurator 사용).
+ Windows: **이벤트 뷰어**, **애플리케이션 및 서비스 로그**, **Microsoft-Windows-DeviceManagement**.
+ Workspace ONE UEM: **모니터링**, **보고서 및 분석**, **이벤트**, **디바이스 이벤트**.
의 SCEP 모니터링용 커넥터에 대한 자세한 내용은 [https://docs.aws.amazon.com/privateca/latest/userguide/c4scep-monitoring-overview.html](https://docs.aws.amazon.com/privateca/latest/userguide/c4scep-monitoring-overview.html) AWS참조하세요.
## 보안 고려 사항
+ SCEP URLs 및 보안 암호를 안전하게 저장합니다. 자세한 내용은 [AWS Secrets Manager 서비스를](https://docs.aws.amazon.com/secretsmanager/) 참조하세요.
+ 스마트 그룹 기준을 대상 디바이스로만 제한합니다.
+ Apple 푸시 알림(APNs) 인증서를 정기적으로 갱신합니다(1년간 유효).
+ 위험을 최소화하기 위해 개념 증명 프로젝트의 짧은 인증서 유효 기간을 설정합니다.
+ 개인용 디바이스의 경우 정리에서 모든 프로필과 인증서를 제거해야 합니다.
SCEP 커넥터를 사용하여 Omnissa Workspace ONE UEM 및 CA 통합을 구성하는 방법에 대한 자세한 내용은 [Omnissa Workspace ONE의 SCEP](https://docs.omnissa.com/bundle/CertificateAuthorityIntegrationsV2302/page/SCEP.html#:~:text=The%20exception%20to%20this%20requirement,Enable%20or%20disable%20the%20proxy.) 설명서를 참조하세요.