iPadOS의 공유 iPad 보안
공유 iPad는 iPad 배포에 사용되는 다중 사용자 모드입니다. 이는 사용자별 문서와 데이터를 계속 구분하는 동시에 iPad를 공유할 수 있도록 합니다. 모든 사용자에게는 각자의 개인용 저장 위치가 할당되며 이는 사용자의 자격 증명으로 보호되는 Apple 파일 시스템(APFS) 볼륨으로 실행됩니다. 공유 iPad를 사용하려면 조직이 발급하고 소유하는 관리형 Apple ID 사용할 필요가 있습니다.
공유 iPad를 사용하면 사용자는 여러 사용자가 사용하도록 구성된 모든 조직 소유 기기에 로그인할 수 있습니다. 사용자의 데이터는 별도의 디렉토리에 분할되어 있습니다. 각 홈 디렉토리는 각자의 데이터 보호 도메인에 있으며 UNIX 권한 및 샌드박스로 보호됩니다. iPadOS 13.4 이상에서 사용자는 임시 세션에도 로그인할 수 있습니다. 사용자가 임시 세션에서 로그아웃하면 사용자의 APFS 볼륨이 삭제되며 할당된 공간은 시스템에 반환됩니다.
공유 iPad에 로그인하기
공유 iPad에 로그인할 때 기본 및 연합 관리형 Apple ID가 모두 지원됩니다. 연합 계정을 처음 사용할 때 사용자는 ID 공급자(IdP)의 로그인 포털로 안내됩니다. 인증이 완료되면 관리형 Apple ID를 백업하기 위해 임시 접근 토큰이 발급되며 기본 관리형 Apple ID 로그인 프로세스와 유사한 로그인 프로세스가 진행됩니다. 로그인하면 공유 iPad의 설정 지원은 기기의 로컬 데이터를 보호하고 향후 로그인 화면을 인증하기 위한 암호(자격 증명)를 설정하라는 메시지를 사용자에게 표시합니다. 사용자가 연합 계정을 사용하여 관리형 Apple ID로 한 번 로그인하고, 이후로는 암호로 기기를 잠금 해제하는 단일 사용자 기기와 마찬가지로, 공유 iPad에서 사용자는 연합 계정을 사용하여 한 번 로그인하고 그 다음부터는 설정된 암호를 사용합니다.
사용자가 연합 인증 없이 로그인하면 관리형 Apple ID는 SRP 프로토콜을 사용하여 Apple IDS(Identity Service)로 인증됩니다. 인증에 성공하면 해당 기기에 특정한 임시 접근 토큰을 부여받습니다. 사용자가 해당 기기를 사용한 적이 있는 경우, 로컬 사용자 계정을 이미 가지고 있으며 동일한 인증서를 사용하여 잠금 해제됩니다.
사용자가 이전에 기기를 사용하지 않았거나 임시 세션 기능을 사용 중인 경우, 공유 iPad는 새로운 UNIX 사용자 ID, 사용자 개인 데이터를 저장하는 APFS 볼륨 및 로컬 키체인을 프로비저닝합니다. APFS 볼륨이 생성될 때 사용자에게 저장 공간이 할당되기 때문에 새로운 볼륨을 생성할 공간이 부족할 수 있습니다. 이러한 경우 시스템은 클라우드에 데이터 동기화를 완료한 기존 사용자를 식별하고 새로운 사용자가 로그인할 수 있도록 기기에서 해당 사용자를 제거합니다. 모든 기존 사용자가 클라우드 데이터 업로드를 완료하지 않은 경우 새로운 사용자는 로그인에 실패합니다. 새로운 사용자가 로그인하려면 한 사용자의 데이터 동기화가 완료될 때까지 기다리거나, 데이터 손실의 위험을 감수하고 관리자가 기존 사용자 계정을 강제로 삭제하도록 요청해야 합니다.
기기가 인터넷에 연결되어 있지 않으면(예: 사용자에게 Wi-Fi 액세스 포인트가 없는 경우) 며칠의 정해진 기한 동안 로컬 계정이 인증될 수 있습니다. 이 경우 기존 로컬 계정 또는 임시 세션이 있는 사용자만 로그인할 수 있으며, 로컬 계정이 있더라도 해당 기한이 지나면 온라인으로 인증해야 합니다.
사용자의 로컬 계정이 잠금 해제되거나 새로 생성된 상태에서 원격으로 인증되었다면 Apple 서버에서 발급한 임시 토큰은 iCloud 로그인을 승인하는 iCloud 토큰으로 변환됩니다. 그런 다음, 사용자의 설정이 복원되고 사용자의 문서와 데이터가 iCloud로부터 동기화됩니다.
사용자 세션이 진행 중이고 기기가 인터넷에 연결되어 있는 경우, 문서 및 데이터가 생성되거나 수정되면 iCloud에 저장됩니다. 또한 해당 사용자가 로그아웃하는 경우, 백그라운드 동기화 메커니즘을 통해 변경 사항을 iCloud나 NSURLSession 배경 세션을 사용하는 기타 웹 서비스로 푸시합니다. 해당 사용자의 백그라운드 동기화가 완료되면 APFS 볼륨은 마운트 해제되며 사용자가 다시 로그인해야만 다시 마운트할 수 있습니다.
임시 세션은 iCloud와 데이터를 동기화하지 않으며, Box 또는 Google Drive와 같은 타사 동기화 서비스에 로그인할 수는 있지만 임시 세션이 종료될 때 데이터를 계속 동기화할 수 있는 기능은 없습니다.
공유 iPad에서 로그아웃하기
사용자가 공유 iPad에서 로그아웃하면 해당 사용자의 User keybag이 즉시 잠기며 모든 앱이 종료됩니다. 새로운 사용자가 로그인할 경우 속도를 높이기 위해 iPadOS는 일부 일반적인 로그아웃 동작을 일시적으로 미루고 새로운 사용자에게 로그인 윈도우를 표시합니다. 이 시간 동안(약 30초) 사용자가 로그인하면 공유 iPad가 새로운 사용자 계정에 로그인하는 과정으로 인해 미뤘던 정리 작업을 수행합니다. 또한 공유 iPad가 대기 상태인 경우 미뤘던 정리 작업을 수행합니다. 다른 로그아웃이 발생할 때와 마찬가지로 이 정리 단계 동안에 로그인 윈도우가 재시작됩니다.
임시 세션이 종료되면, 공유 iPad는 전체 로그아웃 절차를 수행하고 임시 세션의 APFS 볼륨을 즉시 삭제합니다.