Workshop에서 개발된 모바일 애플리케이션은 모바일 브라우저에서 사용하기에 최적화된 웹 애플리케이션입니다. 따라서 사용자가 이러한 웹 애플리케이션에 액세스하려면 태블릿 또는 전화 기기에서 설치 단계가 필요하지 않습니다. 그러나 사용자의 기기가 네트워크 수준에서 Foundry 환경에 액세스할 수 있는지 확인하고 사용자가 Foundry에 성공적으로 인증할 수 있는지 확인해야 합니다.
이 페이지에서는 네트워크 액세스와 인증에 대해 어떻게 생각해야 하는지, 겪을 수 있는 일반적인 문제들과 이러한 문제에 대한 해결책을 설명합니다. 네트워크 액세스와 관련된 문제를 디버그하고 해결하기 위해 IT 동료와 함께 작업해야 할 수 있습니다.
높은 수준에서 사용자에게 액세스를 보장하기 위해 아래에서 설명하는 두 가지 주요 구성 요소로 나눌 수 있습니다.
Foundry는 Palantir의 관리되는 SaaS 환경에서 온-프레미스 구성에 이르기까지 다양한 설정에서 배포할 수 있기 때문에, 사용자가 모바일 기기에서 Foundry에 액세스할 수 있는 일관된 해결책은 없습니다. 이 섹션에서는 사용자에게 액세스를 가능하게 하는 다양한 옵션을 제시합니다.
Foundry에 모바일 액세스를 가능하게 하는 가장 일반적인 방법은 다음과 같습니다.
많은 조직에서는 모바일 기기를 관리하기 위한 MDM(Mobile Device Management) 솔루션을 사용하고 있으며, 대부분의 MDM 솔루션에는 내부 회사 자원에 액세스할 수 있는 안전한 웹 브라우저가 포함되어 있습니다. 조직이 MDM을 설정한 경우, MDM 지원 브라우저를 사용하여 Foundry에 액세스할 수 있을 수 있습니다.
이 방법의 주요 단점은 MDM 지원 웹 브라우저가 Safari, Chrome 또는 Edge와 같은 표준 브라우저와 달리 웹 구성 요소를 다르게 렌더링할 수 있다는 것입니다. 결과적으로 사용자 경험이 일반적으로 사용되는 브라우저와 비교하여 나빠질 수 있습니다. 또한 조직에서 관리되지 않는 기기를 사용하는 사용자는 Foundry에 액세스할 수 없습니다.
사용자 기반의 기기가 조직적인 MDM에 의해 이미 관리되고 있는 경우, MDM 지원 웹 브라우저를 사용하는 것이 가장 직접적이고 안전한 방법입니다.
다음 단계: 기업용 MDM이 구축되어 있는지 알아보기 위해 IT 조직에 문의하고, MDM 웹 브라우저를 Foundry 환경에 액세스 가능하게 설정할 수 있는지 확인하십시오.
조직은 직원이 사무실 위치를 벗어난 상태에서 기업 리소스에 액세스할 수 있도록 VPN을 지원할 수 있습니다. 많은 VPN 솔루션은 모바일 기기에서의 액세스 지원을 포함하므로, 사용자는 기기의 표준 웹 브라우저를 사용하여 VPN에 연결한 다음 내부 리소스에 액세스할 수 있습니다.
이 방법의 주요 이점은 사용자가 Safari 또는 Chrome과 같은 표준 브라우저를 사용할 수 있다는 것입니다. 단점은 사용자가 Foundry를 사용할 때마다 VPN에 연결하는 추가 단계를 거쳐야 하며, 초기에 VPN 클라이언트를 설정해야 합니다. 사용자가 이 워크플로우에 익숙하다면 문제가 되지 않을 수 있지만, 이전에 모바일 VPN을 사용하지 않은 사용자 집합에 애플리케이션을 롤아웃하는 데 문제가 될 수 있습니다.
다음 단계: 모바일 VPN 클라이언트가 사용 가능한지 알아보기 위해 IT 조직에 문의하십시오. 그렇다면 사용자가 VPN에 액세스할 수 있는지 확인하고, VPN을 사용하여 Foundry 환경에 액세스할 수 있는지 확인하십시오.
Control Panel에서 네트워크 인그레스 구성을 통해 사용자가 작업하는 특정 국가에서 광범위한 네트워크 액세스를 허용할 수 있습니다.
이 방법의 이점은 허용 목록에 추가된 지역의 사용자가 MDM 관리 기기나 VPN 클라이언트 없이도 Foundry 환경에 액세스할 수 있다는 것입니다(이전에 엄격한 IP 기반 허용 목록을 사용하고 있다면). 이 방법은 사용자에게 더 원활한 로그인 경험을 제공합니다. 그러나 조직은 더 넓은 범위의 네트워크에서 Foundry 환경으로의 네트워크 인그레스를 허용하는 것을 원하지 않을 수 있습니다.
사용자가 네트워크 수준에서 Foundry에 액세스할 수 있게 되면 모바일 애플리케이션 실행기로 이동하여 Foundry에 인증해야 합니다. 이를 위해서는 사용자가 사용자 계정이 있어야 하며 조직의 SSO 인증 흐름을 거쳐야 합니다. 아래에서 이 두 단계에 대한 고려 사항을 설명합니다.
Foundry에 액세스하려면 항상 사용자 계정이 필요합니다. 모바일 기기에서의 사용자 계정 관련 고려 사항은 데스크톱 사용자와 다를 수 있습니다. 경험상, 모바일 기기 사용을 대상으로 하는 일부 사용 사례에서는 예상보다 복잡한 기기 환경이 발생할 수 있습니다.
인증 프로세스가 종단간 사용자 경험의 핵심 부분이므로 모바일 기기에서 최종 사용자 인증 경험이 어떻게 보이는지 확인해야 합니다. 사용자는 인증이 필요할 때마다 조직의 SSO 흐름을 거쳐야 하며 MFA(다중 요소 인증) 프로세스를 거쳐야 합니다.
또한 조직의 신원 제공자가 사용자가 Foundry에 다시 인증해야 하는 빈도를 결정합니다. 로그인 시간 제한이 매우 자주 발생하는 경우 하루 동안 사용자가 자주 인증해야 하는 것이 추가 마찰을 초래하여 최종 사용자 경험에 영향을 줄 수 있습니다. 이것이 사용자에게 문제를 일으키는 경우 신원 제공자에서 세션 길이를 연장하는 방법에 대해 IT 조직에 문의하십시오.