인증 정책
인증 정책은 지정된 정책 조건에 따라 인증 요청을 평가하고 정책 조건 평가 출력에 따라 액세스를 허용하거나 거부합니다. 예를 들어 접근 허용 정책 에 지정된 모든 정책 조건이 true로 평가되는 경우에만 액세스가 허용됩니다.
기본 제공 인증 정책을 사용하거나 보안 요구 사항에 따라 인증 정책을 생성합니다. 다음으로 이동하여 인스턴스에 대한 정책을 찾을 수 있습니다. .
주:
언제든지 액세스 정책 허용 또는 액세스 거부 정책 중 하나를 실행할 수 있지만 둘 다 실행할 수는 없습니다.
| 정책 | 설명 |
|---|---|
| 접근 정책 허용 | 기본적으로 모든 인증 요청을 거부합니다. 지정된 정책 조건과 일치하는 인증 요청만 허용합니다. |
| 사전 인증 접근 정책 허용 | 사전 인증 정책에 대한 접근 허용입니다. |
| 로컬 로그인 사용자가 아닌 사용자 허용 | 로컬 이외의 로그인 사용자를 허용하려면 이 정책을 선택합니다. SSO 복구 플로우의 컨텍스트에서 사용됩니다. |
| 접근 정책 거부 | 기본적으로 인증 요청을 허용합니다. 지정된 정책 조건과 일치하는 인증 요청만 거부합니다. |
| 전역 차단 정책 | 인증 전에 사용자 및 API의 액세스 요청을 거부합니다. 이 정책은 IP 주소 액세스 제어의 대안으로 사용할 수 있습니다. |
| 세션 확인 정책 | 인증 정책은 필터 기준(예: IP 주소)을 평가하여 들어오는 요청에 대해 세션을 활성 상태로 유지해야 하는지 여부를 결정합니다. 이 정책에 대한 필터 기준을 설정해야 합니다. |
| 로컬 로그인 거부 정책 | 모든 로컬 로그인을 차단하려면 이 정책을 선택합니다. SSO 복구 플로우의 컨텍스트에서 사용됩니다. |
| 스텝다운 MFA 정책 | 사용자가 MFA 인증이 필요하지 않은 상황에서 스 텝다운 MFA 정책을 기본 정책으로 선택합니다. 스텝업 MFA 정책에 정의된 정책 조건이 예로 평가되면 사용자는 MFA를 사용하여 로그인할 필요가 없습니다. |
| 스텝업 MFA 정책 | 스텝업 MFA 정책에 정의된 정책 조건이 예로 평가될 때 MFA 인증을 요구하려면 스 텝업 MFA 정책을 기본 정책으로 선택합니다. |