Android용 AnyConnect는 MDM/EMM 애플리케이션에서 프로비저닝할 수 있는 매니지드 컨피그레이션을 지원합니다.이 스키마는 AnyConnect의 APK(res/restrictions.xml)에 포함되어 있으며 Google의 EMM API를 통해 검색할 수 있습니다.스키마는 각 필드에 대한 자세한 설명서를 포함하며 EMM 관리 포털에서 렌더링할 수 있는 양식을 정의합니다.
단일 VPN 컨피그레이션 항목만 프로비저닝하려면 관리자가 vpn_connection_* 필드를 사용할 수 있습니다.여러 VPN 컨피그레이션을 프로비저닝하기 위해 관리자는 vpn_configuration_list 필드를 사용할 수 있습니다. 이 필드는 하나 이상의 vpn_configuration 항목을 포함할 수 있는 BundleArray입니다.
관리되는 컨피그레이션 키 중 일부는 EMM 소프트웨어가 채워야 하는 동적 토큰화된 값과 연결되어 있습니다.
클라이언트 인증서 프로비저닝
AnyConnect는 클라이언트 인증서의 EMM 프로비저닝을 위한 표준 프로세스를 지원합니다. vpn_keychain_cert_alias는 인증서의 Android KeyChain 별칭을 포함해야 합니다.이 값이 있으면 AnyConnect는 KeyChain.choosePrivateKeyAlias를 호출하여 가져오기를 시작합니다(별칭을 아직 가져오지 않은 경우). 일반적으로 사용자가 요청을 승인하도록 OS 프롬프트가 표시됩니다.EMM 앱은 보다 원활한 사용자 환경을 위해 사용자의 확인을 피하도록 onChoosePrivateKeyAlias를 구현할 수 있습니다.
대부분의 EMM 포털에서는 관리자가 vpn_keychain_cert_alias 필드에 대해 특수한 토큰화된 값을 입력할 수 있습니다.EMM 앱이 인증서를 Android KeyChain으로 가져오면 특수 토큰 대신 실제 인증서 별칭을 사용합니다.
참고:vpn_keychain_cert_alias의 값은 인증서의 실제 KeyChain 별칭과 일치해야 합니다.그렇지 않으면 AnyConnect에서 인증서를 가져오지 않았다고 생각하기 때문에 사용자에게 반복적으로 메시지가 표시될 수 있습니다.
클라이언트 인증서의 EMM 프로비저닝 프로세스를 다시 매핑하려면
- EMM 앱은 인증서를 가져와(예: SCEP를 통해) Android KeyChain으로 가져옵니다.
- (권장) EMM 앱이 DeviceAdminReceiver.onChoosePrivateKeyAlias()를 구현하므로 AnyConnect가 인증서를 사용하도록 자동 승인됩니다.
- EMM 앱은 가져온 인증서의 KeyChain 별칭을 AnyConnect 관리 컨피그레이션의 vpn_keychain_cert_alias 필드에 설정합니다.
프로비저닝 장치 식별자
AnyConnect는 특수한 토큰화된 값 필드 vpn_connection_device_id를 사용하여 네트워크 액세스 제어 또는 보고에 사용할 수 있는 디바이스 식별자의 EMM 프로비저닝을 지원합니다.디바이스 ID에 대한 자세한 내용은 이 기술 영역 참고 사항을 참조하십시오.
피드백