OOB(바로 사용 가능) 보안 속성
일반적으로 사용되는 일반화된 보안 속성 역할을 사용할 준비가 되었습니다.
개요
OOB(바로 사용 가능) 보안 속성은 미리 구성된 일련의 보안 속성 역할로 보안 속성의 기능을 사용하고 학습하는 쉬운 방법입니다. OOB 보안 속성 역할은 일반적으로 사용되는 접근 제어 역할입니다.
고유한 보안 속성을 생성하거나 OOB 보안 속성 기능을 확장하려면 다음을 참조하십시오. 복합 보안 속성
| 속성 | 설명 |
|---|---|
| 그룹 | 사용자가 지정된 그룹의 구성원입니다. |
| 그룹 명시적 | 사용자가 특정 그룹의 명시적 구성원입니다. |
| HasAdminRole | 사용자에게 관리자 가상 사용자가 있습니다. |
| 가장 중 | 사용자가 가장되었습니다. |
| 인터랙티브 세션 | 현재 세션 대화형 |
| 로그인됨 | 사용자가 로그인하고 인증됨 |
| 네트워크 기준 | 추가 네트워크 기준 |
| 역할 | 사용자에게 특정 역할이 있음 |
| 역할명시적 | 사용자에게 명시적으로 정의된 특정 역할이 있음 |
클라이언트 세션의 보안 속성
클라이언트 세션(플러그인: com.glide.client_session_security_attributes)에 대해 다음 보안 속성이 추가됩니다.
- IsIframeEmbeddedSession: 이 속성은 외부 공급업체 포털의 포함된 iframe에 사용됩니다. 예를 들어 참여 메신저, 가상 에이전트 웹 클라이언트, 포함된 세션 등이 있습니다.
- IsIntegrationAsAServiceSession: 이 속성은 Teams의 가상 에이전트, Slack의 가상 에이전트, whatapp의 가상 에이전트와 같은 메시징 앱에서 사용됩니다.
- IsIntegrationAsAUserSession: 이 특성은 통합 계정 사용자 또는 웹 서비스 사용자에게 사용됩니다.
- ServiceNow 웹 세션임: 이 속성은 웹 대화형 세션에서 사용됩니다.
- 모바일 앱 세션 여부: oauth_entity 기록에서 mobile_client 속성이 true이면 속성이 사용됩니다.
주:
OAuth 및 SSO 레코드에 대한 클라이언트 유형을 구성하는 동안에만 IsIframeEmbeddedSession, IsIntegrationAsAServiceSession 및 IsIntegrationAsAUserSession 을 사용해야 합니다. 자세한 내용은 OAuth 및 SSO 기록에 대한 클라이언트 유형 구성 문서를 참조하십시오.
비명시적 및 명시적 동작 설명
보안 속성은 역할 권한에 대한 명시적 평가와 비명시적(상속된) 평가를 통해 미묘한 권한 요구를 해결합니다.