Apple 플랫폼 배포
- 환영합니다
- Apple 플랫폼 배포 개요
- 새로운 기능
-
-
- 선언적 앱 구성
- 인증 자격 증명 및 신원 자산 선언
- 백그라운드 작업 관리 선언적 구성
- 캘린더 선언적 구성
- 인증서 선언적 구성
- 연락처 선언적 구성
- Exchange 선언적 구성
- Google 계정 선언적 구성
- LDAP 선언적 구성
- 레거시 대화식 프로필 선언적 구성
- 레거시 프로필 선언적 구성
- Mail 선언적 구성
- 수학 및 계산기 앱 선언적 구성
- 암호 선언적 구성
- 패스키 증명 선언적 구성
- Safari 확장 프로그램 관리 선언적 구성
- 화면 공유 선언적 구성
- 서비스 구성 파일 선언적 구성
- 소프트웨어 업데이트 선언적 구성
- 소프트웨어 업데이트 설정 선언적 구성
- 저장 공간 관리 선언적 구성
- 구독 캘린더 선언적 구성
-
- 손쉬운 사용 페이로드 설정
- Active Directory 인증서 페이로드 설정
- AirPlay 페이로드 설정
- AirPlay 보안 페이로드 설정
- AirPrint 페이로드 설정
- 앱 잠금 페이로드 설정
- 연결된 도메인 페이로드 설정
- 자동 인증서 관리 환경(ACME) 페이로드 설정
- 자율적인 단일 앱 모드 페이로드 설정
- 캘린더 페이로드 설정
- 셀룰러 페이로드 설정
- 셀룰러 개인 네트워크 페이로드 설정
- 인증서 환경설정 페이로드 설정
- 인증서 해지 페이로드 설정
- 인증서 투명성 페이로드 설정
- 인증서 페이로드 설정
- 회의실 디스플레이 페이로드 설정
- 연락처 페이로드 설정
- 콘텐츠 캐싱 페이로드 설정
- 디렉토리 서비스 페이로드 설정
- DNS 프록시 페이로드 설정
- DNS 설정 페이로드 설정
- Dock 페이로드 설정
- 도메인 페이로드 설정
- 에너지 절약 페이로드 설정
- Exchange ActiveSync(EAS) 페이로드 설정
- Exchange Web Services(EWS) 페이로드 설정
- 확장 가능한 단일 로그인 페이로드 설정
- 확장 가능한 단일 로그인 Kerberos 페이로드 설정
- 확장 프로그램 페이로드 설정
- FileVault 페이로드 설정
- Finder 페이로드 설정
- 방화벽 페이로드 설정
- 서체 페이로드 설정
- 전역 HTTP 프록시 페이로드 설정
- Google 계정 페이로드 설정
- 홈 화면 레이아웃 페이로드 설정
- ID 페이로드 설정
- 신원 환경설정 페이로드 설정
- 커널 확장 프로그램 정책 페이로드 설정
- LDAP 페이로드 설정
- 대역 외 연결 관리(LOM) 페이로드 설정
- 잠금 화면 메시지 페이로드 설정
- 로그인 윈도우 페이로드 설정
- 관리형 로그인 항목 페이로드 설정
- Mail 페이로드 설정
- 네트워크 사용 규칙 페이로드 설정
- 알림 페이로드 설정
- 유해 콘텐츠 차단 페이로드 설정
- 암호 페이로드 설정
- 프린트 페이로드 설정
- 개인정보 보호 환경설정 정책 제어 페이로드 설정
- 릴레이 페이로드 설정
- SCEP 페이로드 설정
- 보안 페이로드 설정
- 설정 지원 페이로드 설정
- 단일 로그인 페이로드 설정
- 스마트 카드 페이로드 설정
- 구독 캘린더 페이로드 설정
- 시스템 확장 프로그램 페이로드 설정
- 시스템 마이그레이션 페이로드 설정
- Time Machine 페이로드 설정
- TV 리모컨 페이로드 설정
- Web Clip 페이로드 설정
- 웹 콘텐츠 필터 페이로드 설정
- Xsan 페이로드 설정
-
- 용어집
- 문서 수정 내역
- 저작권
iPhone, iPad 및 Apple Vision Pro용 등록 단일 로그인
등록 단일 로그인(등록 SSO)을 사용하면 MDM(모바일 기기 관리) 솔루션에 등록할 때 필요한 로그인 횟수를 줄여서 계정 기반 등록 흐름을 만들어 빠르고 손쉽게 사용자 등록을 할 수 있습니다. 조직을 위해 신원 앱을 설치하고 해당 앱으로 등록 절차를 밟는 동안 및 이후에 반복되는 인증을 수행할 수 있습니다.
등록 SSO는 OAuth 2.0을 포함한 모든 SSO 기술과 함께 사용할 수 있습니다. 등록 SSO를 사용하기 위해서 신원 제공자(IdP)는 확장 가능한 SSO 확장 프로그램으로 앱을 생성하고 연관된 자격을 얻은 뒤, 해당 앱을 App Store에서 공개 앱 또는 등록되지 않은 앱으로 발행합니다. 설정의 등록 과정 중에서 사용자는 이 앱을 다운로드하고 이용하여 로그인할 수 있습니다. 사용자가 로그인하고 MDM에 등록한 이후 앱은 추가 인증을 진행하기 위해 관리형 앱으로 설치된 채로 유지됩니다. 사용자의 MDM 솔루션은 다음을 지원해야 합니다.
등록 절차 중 다운로드할 앱을 기기에게 알리는 등록 SSO를 위한 서비스 발견
로그인 페이지의 등록 SSO
IdP를 통한 인증 및 연합
관리형 Apple 계정 인증
IdP는 Apple School Manager 또는 Apple Business Manager의 관리형 Apple 계정 연합을 지원하고 MDM 솔루션을 사용해 배포할 수 있는 SSO 지원 앱을 제공해야 합니다.
Apple은 두 개의 인증 방법을 지원합니다. 하나는 관리형 Apple 계정, 다른 하나는 MDM을 사용하는 인증 방법입니다. 둘 다 사용자가 사용할 수 있습니다.
관리자의 IdP 또는 MDM 솔루션이 해당 기능을 지원하면 관리자는 Apple School Manager 또는 Apple Business Manager를 통해 관리형 Apple 계정을 권한 설정하고 타사 MDM 솔루션 내부에서 기능을 구성할 수 있습니다. 그 다음에 사용자가 설정에 이메일 주소를 입력하면 선호하는 신원 앱을 다운로드받으라는 메시지가 표시되고 해당 앱은 MDM에 등록하기 위한 로그인을 관리할 수 있습니다.