iOS에서 Adobe 모바일 앱에 로그인하려면 SSO 서버 또는 IdP가 Apple의 ATS(앱 이동 보안) 요구 사항과 호환되어야 합니다.

Federated ID를 사용하고 있고 Adobe iOS 모바일 앱을 사용하고 있는 경우 SSO(Single Sign On) 서버가 Apple의 ATS(앱 이동 보안) 요구 사항을 지원하는지 확인하십시오. 2017년 1월 1일 이전에 ATS 요구 사항을 지원하도록 서버를 업데이트하여 Adobe iOS 응용 프로그램에 로그인하십시오.

배경

iOS9에서 Apple은 ATS(앱 이동 보안)라는 새로운 보안 기능을 도입했습니다. ATS와 호환되려면 다음을 충족해야 합니다.

  • 서버가 적어도 TLS(Transport Layer Security) 1.2를 지원해야 함
  • 연결 암호는 순방향 비밀성을 제공해야 함
  • 최소 2048비트 길이의 RSA 키 또는 최소 256비트 크기의 ECC 키로 인증서에 로그인해야 함  

iOS9 릴리스 노트의 “앱 이동 보안”이라는 제목의 섹션에서 이 기능을 설명합니다. 6월에 열린 WWDC 2016에서 Apple은 2016년말까지 App Store에 제출된 모든 모바일 응용 프로그램에 대한 ATS(앱 이동 보안)의 적용을 발표했습니다. Adobe iOS 앱이 SSO(Single Sign On)를 통한 로그인에 대해 보안 요구 사항을 충족하지 않는 서버와 통신을 시도하면 오류가 반환되고 통신이 실패하게 됩니다.                         

필요한 조치

Federated ID에 대한 SSO(Single Sign On) 설정이 ATS 요구 사항과 호환되는지 확인하십시오.

서버가 호환되지 않을 경우 Federated ID를 사용하여 Adobe iOS 응용 프로그램에 계속 액세스할 수 있도록 2017년 1월 1일 이전에 서버를 업데이트하여 앱 이동 보안 요구 사항을 지원하십시오. 타사 ID 제공자 서비스를 사용하고 있는 경우 서비스 공급자에게 이 정보를 문의하십시오.

ATS 연결 기능 테스트

서버가 ATS와 호환되는지 확인하는 두 가지 방법은 다음과 같습니다.

방법 1: SSL Labs 온라인 유틸리티 사용

TLS 구성의 보안 측정에 대한 업계 표준이 된 SSL labs에 ATS 호환성 확인 도구가 있습니다. 호환성을 확인하려면 다음을 수행합니다.

  1. SSO(Single Sign On) 구성에 사용된 IDP 로그인 URL을 입력합니다. 자세한 내용은 Single Sign-On 구성을 참조하십시오.

  2. 전송을 클릭합니다. 

  3. 결과가 준비되면 Handshake 시뮬레이션 옵션에서 Apple ATS 9/iOS 9 옵션을 확인합니다. 결과가 녹색인 경우 서버가 ATS 요구 사항을 지원한다는 것을 의미합니다.

    서버가 ATS 요구 사항을 지원하지 않는 경우 다음 오류와 유사한 빨간 오류 메시지가 표시됩니다.

방법 2: Mac 컴퓨터에서 nscurl 명령 사용

Mac OS X 10.11 "El Capitan" 이상을 사용하는 경우 nscurl 명령을 사용할 수도 있습니다. 

MAC 터미널에서 다음을 입력합니다.

nscurl --ats-diagnostics <url>  

해당 url이 ATS와 호환되는 경우 다음과 같이 표시됩니다.

서버 업데이트

IdP(ID 제공자)에게 문의하여 Adobe iOS 앱을 계속 사용할 수 있도록 SSO 서버의 보안 설정을 업데이트하여 TLS v1.2 및 순방향 비밀성을 지원하십시오.

이 작업에는 Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License의 라이센스가 부여되었습니다.  Twitter™ 및 Facebook 게시물은 Creative Commons 약관을 적용받지 않습니다.

법적 고지 사항   |   온라인 개인 정보 보호 정책