Apple 플랫폼 배포
- 환영합니다
- Apple 플랫폼 배포 개요
- 새로운 기능
-
-
- 손쉬운 사용 페이로드 설정
- Active Directory 인증서 페이로드 설정
- AirPlay 페이로드 설정
- AirPlay 보안 페이로드 설정
- AirPrint 페이로드 설정
- 앱 잠금 페이로드 설정
- 연결된 도메인 페이로드 설정
- 자동 인증서 관리 환경(ACME) 페이로드 설정
- 자율적인 단일 앱 모드 페이로드 설정
- 캘린더 페이로드 설정
- 셀룰러 페이로드 설정
- 셀룰러 개인 네트워크 페이로드 설정
- 인증서 환경설정 페이로드 설정
- 인증서 해지 페이로드 설정
- 인증서 투명성 페이로드 설정
- 인증서 페이로드 설정
- 회의실 디스플레이 페이로드 설정
- 연락처 페이로드 설정
- 콘텐츠 캐싱 페이로드 설정
- 디렉토리 서비스 페이로드 설정
- DNS 프록시 페이로드 설정
- DNS 설정 페이로드 설정
- Dock 페이로드 설정
- 도메인 페이로드 설정
- 에너지 절약 페이로드 설정
- Exchange ActiveSync(EAS) 페이로드 설정
- Exchange Web Services(EWS) 페이로드 설정
- 확장 가능한 단일 로그인 페이로드 설정
- 확장 가능한 단일 로그인 Kerberos 페이로드 설정
- 확장 프로그램 페이로드 설정
- FileVault 페이로드 설정
- Finder 페이로드 설정
- 방화벽 페이로드 설정
- 서체 페이로드 설정
- 전역 HTTP 프록시 페이로드 설정
- Google 계정 페이로드 설정
- 홈 화면 레이아웃 페이로드 설정
- ID 페이로드 설정
- 신원 환경설정 페이로드 설정
- 커널 확장 파일 정책 페이로드 설정
- LDAP 페이로드 설정
- 대역 외 연결 관리(LOM) 페이로드 설정
- 잠금 화면 메시지 페이로드 설정
- 로그인 윈도우 페이로드 설정
- 관리형 로그인 항목 페이로드 설정
- Mail 페이로드 설정
- 네트워크 사용 규칙 페이로드 설정
- 알림 페이로드 설정
- 유해 콘텐츠 차단 페이로드 설정
- 암호 페이로드 설정
- 프린트 페이로드 설정
- 개인정보 보호 환경설정 정책 제어 페이로드 설정
- 릴레이 페이로드 설정
- SCEP 페이로드 설정
- 보안 페이로드 설정
- 설정 지원 페이로드 설정
- 단일 로그인 페이로드 설정
- 스마트 카드 페이로드 설정
- 구독 캘린더 페이로드 설정
- 시스템 확장 프로그램 페이로드 설정
- 시스템 마이그레이션 페이로드 설정
- Time Machine 페이로드 설정
- TV 리모컨 페이로드 설정
- Web Clip 페이로드 설정
- 웹 콘텐츠 필터 페이로드 설정
- Xsan 페이로드 설정
- 용어집
- 문서 수정 내역
- 저작권
macOS용 플랫폼 단일 로그인(SSO)
플랫폼 단일 로그인(플랫폼 SSO)을 사용하면 개발자는 macOS 로그인 윈도우까지 확장하는 SSO 확장 프로그램을 개발하여 사용자가 로컬 계정 자격 증명을 신원 제공자(IdP)와 동기화할 수 있도록 허용할 수 있습니다. 로컬 계정 암호는 자동으로 동기화되기 때문에 클라우드 암호와 로컬 암호는 일치합니다. 또한 사용자는 Touch ID 및 Apple Watch로 Mac을 잠금 해제할 수 있습니다.
플랫폼 SSO의 요구 사항은 다음과 같습니다.
macOS 13 이상
플랫폼 SSO에 대한 지원이 포함된 확장 가능한 단일 로그인 페이로드를 지원하는 MDM(모바일 기기 관리) 솔루션
플랫폼 SSO 인증 프로토콜에 대한 IdP 지원
지원되는 다음 두 가지 인증 방식 중 하나:
Secure Enclave 기반 키로 인증: 이 방식을 통해 Mac에 로그인하는 사용자는 Secure Enclave 지원 키를 사용하여 암호 없이 IdP를 인증할 수 있습니다. 사용자를 등록하는 동안 Secure Enclave 키는 IdP로 설정됩니다.
암호 인증: 이 방식을 통해 사용자는 로컬 암호 또는 IdP 암호로 인증합니다.
참고: Mac이 MDM 솔루션에서 등록 해제되면 해당 Mac은 IdP에서도 등록 해제됩니다.
WS-Trust 연합
WS-Trust 연합은 macOS 13.3 이상에서 지원됩니다. 이는 사용자 계정이 Microsoft Entra ID와 연합된 IdP에 의해 관리될 때 플랫폼 SSO가 해당 사용자를 성공적으로 인증하도록 허용합니다.
macOS 14의 추가 플랫폼 SSO 기능
시스템 설정의 사용자 등록 및 등록 상태: SSO에 사용하도록 사용자가 시스템 설정에서 자신의 기기 또는 사용자 계정을 등록할 수 있습니다. 또한 메뉴 항목이 현재 등록 상태를 표시하고 발생한 오류를 나타내어 사용자 투명성을 향상합니다. 이를 통해 사용자는 다시 등록을 완료할 필요가 있는지 알 수 있습니다.
사용자에 의한 로컬 계정 생성: 공유 배포에서 계정 관리가 가능하도록 사용자는 자신의 IdP 사용자 이름 및 암호 또는 스마트 카드를 사용하여 FileVault가 잠금 해제된 Mac에 로그인하고 로컬 계정을 생성할 수 있습니다. 새로운
TokenToUserMapping
키를 통해 IdP가 제공하는 속성 중 어느 것을 사용하여 로컬 사용자 이름을 선택할지 정의할 수 있습니다. 이 기능을 사용하려면 다음 요구 사항이 필요합니다.설정 지원이 완료되고 초기 로컬 관리자 계정이 생성되어 있어야 합니다.
기기가 Bootstrap Token을 지원하는 MDM 솔루션에 등록되어 있어야 합니다.
사용자의 Mac에 플랫폼 SSO를 지원하는 확장 가능한 단일 로그인 페이로드가 있고
UseSharedDeviceKeys
및EnableCreateUserAtLogin
옵션이 활성화되어 있어야 합니다.스마트 카드를 지원하려면 스마트 카드가 IdP에 등록되고 Mac에 스마트 카드 속성 매핑이 구성되어 있어야 합니다.
인증 프롬프트에서 로컬이 아닌 IdP 사용자 계정 사용: 플랫폼 SSO는 Mac에 로컬 사용자 계정이 없는 사용자가 인증 목적을 위해 IdP 자격 증명을 사용할 수 있도록 합니다. 이러한 계정은 그룹 관리와 동일한 그룹을 사용합니다. 예를 들어, 사용자가 관리 그룹 중 하나의 구성원인 경우 macOS 관리자 인증 프롬프트에서 해당 계정을 사용할 수 있습니다. Secure Token, 소유권 권한 또는 현재 로그인된 사용자의 인증을 요구하는 인증 프롬프트는 여기에서 제외됩니다.
사용자가 자신의 IdP로 인증할 때 사용자의 그룹 회원 권한 업데이트: macOS에서 그룹 회원 권한을 사용하여 권한을 세부적으로 관리할 수 있습니다. 사용자가 IdP를 사용하여 인증할 때마다 사용자의 그룹 회원 권한이 업데이트됩니다. 다음과 같은 세 가지 배열 키로 그룹 회원 권한을 정의할 수 있습니다.
AdministratorGroups: 사용자가 이 배열에 나열된 그룹에 포함된 경우, 로컬 관리자 접근 권한을 갖습니다.
AuthorizationGroups: 내장 또는 사용자 설정 정의된 인증 권한을 관리하는 데 사용되는 특정 그룹입니다. 지정된 그룹에 포함된 모든 사용자에게 권한이 부여됩니다. 예를 들어, 인증 권한
system.preferences.network
에 할당된 그룹의 회원 권한은 사용자가 네트워크 설정을 수정할 수 있도록 하고system.preferences.printing
에 할당된 그룹의 회원 권한은 사용자가 프린터 설정을 수정할 수 있도록 합니다.AdditionalGroups: 예를 들어
sudo
접근을 정의하는 것처럼 운영 체제에 의해 사용될 수 있습니다. 이 배열의 항목은 그룹이 존재하지 않을 경우 로컬 디렉토리 안에 그룹을 생성합니다.