모바일 싱글 사인온(SSO) 오류 문제점 해결
사용자의 경우 모바일 디바이스의 애플리케이션에 싱글 사인온 중 일부 오류가 발생할 수 있습니다. 오류를 이해하고 분리하고 해결하십시오. 일부 솔루션에는 관리자의 지원이 필요할 수 있습니다. 또한 관리자는 제안된 복구 조치를 확인할 수도 있습니다.
디바이스에 올바른 MDM 정책이 없습니다.
- 설명
모바일 기기의 MDM 프로필에 MaaS360® 등록된 싱글 사인온(SSO) 계정이 없습니다.
- 사용자 조치
- 다음과 같은 오류 메시지가 표시되면CSIAH1502E Please make sure that your device is enrolled in MaaS360 and has a valid client certificate. Contact your IT administrator for help.다음 단계를 따라 모바일 기기에 올바른 MDM 정책이 적용되어 있는지 확인하십시오:
- 모바일 기기의 MDM 프로필을 MaaS360 확인하세요.
- 일반 설정을 열고 싱글 사인온 계정을 확인하십시오.
- 계정을 여십시오. 다음 정보가 포함되어 있어야 합니다.
- 프린시펄 이름
사용자 인증 중에 읽는 사용자 속성입니다. 예 시와 같은 형식의 값이 포함되어야 합니다.
- 범위
인증에 필요한 서비스 정보입니다. 예 시와 같은 형식의 값이 포함되어야 합니다.
- URL 접두어 일치
URL 가 Verify 반드시 명시되어 있어야 합니다. 예를 들어,
https://<host name>.verify.ibm.com입니다.- 적합한 앱 IDS
이는 관리자가 MDM 정책의 허용 목록에 지정한 애플리케이션의 번들 ID를 나열합니다. 사인온을 시도하는 애플리케이션이 여기에 나열되어야 합니다.
예:
지정된 매개변수와 함께 싱글 사인온 계정이 표시되지 않는 경우 관리자에게 문의하여 추가 지원을 받으십시오.
- 관리자 조치
- 추가 도움이 필요하시면 지원팀에 MaaS360 문의해 주십시오. 지원 팀에 다음을 제공해야 할 수 있습니다.
- 싱글 사인온 계정 및 인증서의 화면 캡처.
- iOS 기기의 콘솔 로그 또는 Android 기기의 에이전트 로그 MaaS360 . 지원 팀에서는 이러한 로그를 얻는 방법을 안내합니다.
인증서가 손상되었습니다.
- 설명
인증서가 손상되었습니다. 포털에서 MaaS360 생성된 인증서에 오류가 있거나, 인증 기관(CA)에 MaaS360 문제가 있는 것입니다.
- 사용자 조치
- 인증서 레이블이 비활성화된 경우 또는 다음 오류 메시지가 표시될 때CSIAH1502E Please make sure that your device is enrolled in MaaS360 and has a valid client certificate. Contact your IT administrator for help., 다음 단계를 따라 인증서가 손상되었는지 확인해 보세요:
- 모바일 기기의 MDM 프로필을 MaaS360 확인하세요.
- ‘일반’ 설정을 엽니다.
- 인증서 아래에서 MaaS360GATEWAYCA [M1/M2/M3/M4/M5/M6]에 의해
인증서가 발행되었는지 확인하십시오.예:
- 인증서를 누르십시오.
- 확장된 키 사용 아래에서 용도가
Kerberos 클라이언트 인증인지 확인하십시오.예:
인증서가 MaaS360GATEWAYCA에 의해 발행되지 않았고 용도가 Kerberos 클라이언트 인증으로 설정되지 않은 경우 관리자에게 문의하여 추가 지원을 받으십시오.
- 관리자 조치
- 추가 도움이 필요하시면 지원팀에 MaaS360 문의해 주십시오. 지원 팀에 다음을 제공해야 할 수 있습니다.
- 싱글 사인온 계정 및 인증서의 화면 캡처.
- iOS 기기의 콘솔 로그 또는 Android 기기의 에이전트 로그 MaaS360 . 지원 팀에서는 이러한 로그를 얻는 방법을 안내합니다.
인증서가 만료되었습니다.
- 설명
디바이스의 인증서가 만료되고 새 인증서가 디바이스에 발행되지 않았습니다.
- 사용자 조치
- 인증서 레이블이 사용 안함으로 설정되어 있거나 인증서가 만료되었다는 프롬프트가 표시되면 다음 단계에 따라 만료 날짜를 확인하십시오.
- 모바일 기기의 MDM 프로필을 MaaS360 확인하세요.
- ‘일반’ 설정을 엽니다.
- 인증서 아래에서 MaaS360GATEWAYCA에 의해
인증서가 발행되었는지 확인하십시오.예:
- 인증서를 누르고 만료 날짜를 확인하십시오. 예:
인증서가 이미 만료된 경우 관리자에게 문의하여 추가 지원을 받으십시오.
- 관리자 조치
- 추가 도움이 필요하시면 지원팀에 MaaS360 문의해 주십시오. 지원 팀에 다음을 제공해야 할 수 있습니다.
- 싱글 사인온 계정 및 인증서의 화면 캡처.
- iOS 기기의 콘솔 로그 또는 Android 기기의 에이전트 로그 MaaS360 . 지원 팀에서는 이러한 로그를 얻는 방법을 안내합니다.
애플리케이션이 허용 목록 앱에 속하지 않습니다.
- 설명
디바이스에 게시된 MDM 정책에 관리 디바이스에서 싱글 사인온 및 조건부 액세스를 사용할 수 있는 애플리케이션 목록의 대상 애플리케이션이 포함되어 있지 않습니다.
- 사용자 조치
- 다음과 같은 오류 메시지가 표시되면CSIAH1502E Make sure that your device is enrolled in MaaS360 and has a valid client certificate. Contact your IT administrator for help.다음 단계를 따라 해당 애플리케이션이 싱글 사인온(SSO)을 사용할 수 있는지 확인하십시오:
- 모바일 기기의 MDM 프로필을 MaaS360 확인하세요.
- ‘일반’ 설정을 엽니다.
- 싱글 사인온 계정을 여십시오.
- 대상 애플리케이션 ID가 적합한 앱 IDS 아래에
나열되어 있는지 확인하십시오.예:
애플리케이션이 적합하지 않은 경우 관리자에게 문의하여 추가 지원을 받으십시오.
- 관리자 조치
- 관리자 권한으로 포털에 MaaS360 접속하여, 단일 로그인 및 조건부 액세스를 위해 MDM 정책에서 해당 앱을 허용 목록에 추가하십시오. 다음 단계를 수행하십시오.
- iOS 의 MDM 정책에서 [ 로 이동합니다. 워크플로우는 부분적으로 앱 이름을 입력하면 정책 정보를 자동으로 완성합니다.
- Android MDM 정책에서 ’로 이동합니다. 워크플로우는 부분적으로 앱 이름을 입력하면 정책 정보를 자동으로 완성합니다.
예:
디바이스가 MDM 정책이 적용된 인증서를 받지 못했습니다.
- 설명
EMaaS 백엔드에서 디바이스의 정책 또는 인증서 생성기가 실패했거나 디바이스가 MaaS에서 온라인 상태가 되어 MDM 정책을 선택하지 않았습니다.
- 사용자 조치
- 디바이스가 인증서를 받았는지 확인하려면 다음 단계를 따르십시오.
- 모바일 기기의 MDM 프로필을 MaaS360 확인하세요.
- 일반 설정을 열고 싱글 사인온 계정을 확인하십시오.
- 인증서 아래에서 MaaS360GATEWAYCA에 의해
인증서가 발행되었는지 확인하십시오.예:
프로파일에 싱글 사인온 계정이 없고 올바른 인증서가 없는 경우 관리자에게 문의하여 추가 지원을 받으십시오.
- 관리자 조치
디바이스 보기에 디바이스에 대한 인증서 탭에 SSO 인증서가 있는지 확인하십시오.
예:
iOS 기기가 다른 사용자로 MaaS360 재등록되었으나, 기기는 재시작되지 않았습니다.
- 설명
싱글 사인온(SSO) 페이로드는 Kerberos SSO를 사용하고 관리되는 디바이스의 앱에 액세스 권한을 부여하기 위해 사용자 인증 정보를 한 번만 인증합니다.
MaaS360 관리 대상 기기에 SSO 페이로드를 자동으로 전송합니다. 페이로드에는 싱글 사인온을 사용하는 앱 목록이 포함되어 있습니다. SSO 페이로드에는 인증에 필요한 Kerberos 영역 또는 서비스 정보도 포함되어 있습니다.
MaaS360 또한 MaaS360 인증 기관(CA)을 통해 장치에 신원 인증서를 발급합니다. Verify할당된 신원 인증서는 기기를 인증하는 데 사용됩니다. 인증서는 사용자와 디바이스에 고유합니다.
- 사용자 조치
- 등록된 모바일 디바이스의 새 소유자로 모바일 애플리케이션에 싱글 사인온하기 전에 디바이스를 다시 시작하십시오. 디바이스를 다시 시작하면 관리 디바이스에 자동으로 배치되는 SSO 페이로드 및 ID 인증서가 새로 고쳐집니다.
- 관리자 조치
없음