Active Directory 인증서 설정
이 페이로드를 사용하여 Active Directory 인증서 서버용 인증 정보를 설정합니다. Active Directory 인증서 서버는 사용자 ID 또는 장비를 디렉토리 서버에 저장된 개인 키에 결합합니다. 이 페이로드를 사용하여 사용자의 장비 또는 사용자가 서비스 암호화 및 인증으로 저장된 키를 활용할 수 있습니다.
참고: OS X 장비, 사용자 및 사용자 그룹 구성 프로파일에 Active Directory 인증서 페이로드를 사용하십시오. 추가 정보는 프로파일 및 페이로드에 관하여 및 페이로드의 좋은 예를 참조하십시오.
필수 항목:
인증서 요청 설명
인증 서버의 완전한 도메인 이름 또는 IP 주소
인증 기관 이름(‘CN=<사용자의 CA>,N=인증 기관,CN=공용 키 서비스,CN=서비스, CN=구성,<사용자의 기본 DN>’에 있는 디렉토리 항목의 CN 속성 값이나 공통 이름)
옵션 항목:
인증 템플릿 유형
사용자 이름 및 암호 자격 증명(사용자 및 그룹의 경우 옵션, 장비 및 장비 그룹에 대해 불필요함)
다음 옵션을 사용할 수 있습니다.
-
모든 App이 키체인에서 인증서에 접근할 수 있도록 허용
기본적으로 Wi-Fi 및 VPN과 같이 선택한 프로세스만 이 인증서에 접근할 수 있습니다. 이 옵션을 활성화하면 모든 App이 이 인증서에 접근하도록 허용할 수 있습니다.
-
관리자가 키체인에서 개인 키를 보낼 수 있도록 허용
Active Directory 관리자가 개인 키를 제공한 경우 키체인에서 보내고 다른 사용자에게 제공할 수 있도록 허용합니다.
OS X을 Active Directory로 바인딩하려면 디렉토리 설정을 참조하십시오.
추가 버튼을 클릭하여 여러 Active Directory 인증서를 추가할 수 있습니다.