MFA 적용 예외

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 3분

    • MFA 적용 예외와 관련된 FAQ 및 이 예외가 중요한 이유입니다.

    1. 특정 사용자에 대한 MFA 의무를 어떻게 완화할 수 있습니까?

      Yokohama 릴리스에서는 새 사용자 그룹인 MFA 면제 사용자 그룹 기록이 추가됩니다. 기본 조건에 따라 MFA 정책이 추가되어 이 그룹의 구성원인 모든 사용자에게 MFA가 적용됩니다.

      MFA 면제 사용자 그룹

      특정 사용자에 대한 MFA를 완화하려면 다음 절차를 따르십시오.

      • MFA 컨텍스트로 이동합니다. MFA 컨텍스트 기록과 연결된 스텝업 MFA 정책은 "비 SSO 로그인에 MFA 적용"이어야 합니다.정책
      • 정책 입력 관련 목록에서 MFA 면제 그룹의 구성원 여부 필터 기준 기록을 선택합니다.
      • MFA 면제 사용자 그룹을 선택합니다.정책 입력
      • MFA 적용에서 제외하려면 사용자를 이 그룹에 구성원으로 추가합니다.사용자 추가
      주:
      MFA 컨텍스트와 연결된 다른 정책이 있는 경우 정책에 "MFA 면제 그룹의 구성원 여부" 필터 기준을 추가하고 정책 조건을 수정하여 이 그룹의 사용자를 MFA 적용에서 제외할 수 있습니다.
    2. 특정 역할에 대한 MFA 의무를 어떻게 완화할 수 있습니까?

      Yokohama 릴리스에서 빈 새 역할 MFA 면제 역할 있음 필터 기준이 추가되었습니다. 제외된 역할 기준의 역할 부분을 가진 사용자를 MFA 적용에서 제외하기 위해 MFA 정책에 추가된 조건이 있습니다.

      MFA 완화됨

      특정 역할에 대한 MFA를 완화하려면 다음 절차를 따르십시오.

      • MFA 컨텍스트로 이동합니다. MFA 컨텍스트 기록과 연결된 스텝업 MFA 정책은 비 SSO 로그인에 대해 MFA 적용이어야 합니다.MFA 면제 역할
      • 정책 입력 관련 목록에서 MFA 면제 역할 필터 기준 기록 있음 을 선택합니다.정책 입력
      • 조건에 추가할 역할을 추가합니다. OR 연산자를 사용하여 여러 역할을 추가할 수 있습니다.
      주:
      MFA 컨텍스트와 연결된 다른 정책이 있는 경우 MFA 면제 역할 있음 필터 기준을 정책에 추가할 수 있습니다. MFA 적용에서 제외된 역할을 가진 사용자를 제외하도록 정책 조건을 수정합니다.
    3. 특정 그룹에 대한 MFA 의무를 어떻게 완화할 수 있습니까?

      Yokohama 릴리스에서는 사용자 그룹 MFA 면제 사용자 그룹 이 추가되었습니다. MFA 정책에 추가된 기본 조건에 따라 이 그룹의 구성원인 사용자 또는 그룹은 MFA로 적용되지 않습니다.

      면제 그룹

      특정 그룹에 대한 MFA를 완화하려면 다음 절차를 따르십시오.

      • MFA 컨텍스트로 이동합니다. MFA 컨텍스트 기록과 연결된 스텝업 MFA 정책은 비 SSO 로그인에 대해 MFA 적용이어야 합니다.정책 입력
      • 정책 입력 관련 목록에서 MFA 면제 그룹의 구성원 여부 필터 기준 기록을 선택합니다.
      • MFA 면제 사용자 그룹을 선택합니다.그룹 필터 기준
      • MFA 적용에서 제외하려는 그룹을 이 그룹에 추가합니다.그룹 추가
    4. 신뢰할 수 있는 네트워크에 대한 MFA 의무를 어떻게 완화할 수 있습니까?
      • 다음으로 이동 적응형 인증 > 필터 기준 > IP 필터 기준.
      • 신뢰할 수 있는 네트워크를 지정하는 기준을 만듭니다. IP 범위 또는 서브넷 목록을 신뢰할 수 있는 네트워크의 일부로 지정할 수 있습니다.IP 필터 기준
      • 다음으로 이동 적응형 인증 > 인증 정책 컨텍스트 > MFA 컨텍스트.
      • 컨텍스트와 연결된 정책을 엽니다.수정 정책
      • 편집을 선택하여 생성한 IP 필터 기준정책 입력 관련 목록에 추가합니다.정책 선택
      • 사용자가 신뢰할 수 있는 네트워크의 일부인 경우 정책 조건이 false로 평가되는지 확인하도록 수정합니다.정책 입력 수정
      주:
      MFA 컨텍스트와 연결된 다른 정책이 있는 경우, 1단계의 일부로 생성된 IP 필터 기준을 정책에 추가하고 정책 조건을 수정하여 신뢰할 수 있는 네트워크에서 MFA 적용을 면제할 수 있습니다.
    5. 신뢰할 수 있는 위치에 대한 MFA 의무를 어떻게 완화할 수 있습니까?

      제로 트러스트 - 위치 기반 액세스(추가 구독 필요) 플러그인과 함께 사용할 수 있는 위치 필터 기준을 사용할 수 있습니다.

    6. 빈번한 MFA 적용을 제어하는 방법은 무엇입니까?

      제로 트러스트 – 위치 기반 액세스(추가 구독 필요) 플러그인과 함께 사용할 수 있는 위치 필터 기준을 사용합니다.

      MFA 확인 페이지에는 브라우저를 기억하는 확인란이 있습니다. MFA는 기억된 브라우저에 적용되지 않습니다.

      MFA 과제 금지
      • 이 시스템 속성에 의해 지정된 기간입니다. glide.authenticate.multifactor.browser.fingerprint.validity입니다. 속성의 기본값은 8시간입니다. 이 기간은 최대 24시간까지 늘릴 수 있습니다. 마찬가지로 glide.authenticate.multifactor.remember.browser.default 시스템 속성을 사용하여 확인란의 기본값을 true로 설정할 수 있습니다.
      • 다음으로 이동 다단계 인증 > 속성 이 네 가지 속성을 조정하여 기억된 브라우저 기능을 제어합니다.속성 변경
    7. MFA는 사용자가 공유한 계정에 대해 어떻게 작동합니까?

      여러 사용자가 공유하는 단일 계정은 보안 위험이 있습니다. 여러 사용자와 계정을 공유하지 않는 것이 좋습니다.