사전 인증 컨텍스트에서 위치 필터 사용

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • 사전 인증 컨텍스트에서 만든 위치 필터 기준을 사용합니다.

    시작하기 전에

    필요한 역할: adaptive_auth_admin

    필요한 플러그인: 제로 트러스트 - 위치 기반 액세스 (com.snc.zero_trust_location_access).

    위치를 기준으로 사용자의 액세스를 제한하려는 국가가 포함된 위치 필터를 생성합니다. 자세한 내용은 위치 필터 기준 생성 문서를 참조하십시오.

    프로시저

    1. 다음으로 이동 모두 > 적응형 인증 > 인증 정책 컨텍스트 > 사전 인증 컨텍스트.
      사전 인증 정책 컨텍스트에서 정책을 선택한 경우:
      • 액세스 거부 정책을 기본 정책으로 선택하면 기본적으로 모든 사용자에 대한 액세스가 허용되고 액세스 거부 정책에 정의된 정책 조건이 예로 평가되는 경우에만 액세스가 거부됩니다.
      • 액세스 허용 정책을 기본 정책으로 선택하면 기본적으로 모든 사용자에 대한 액세스가 거부되고 액세스 허용 정책에 정의된 정책 조건이 예로 평가되는 경우에만 액세스가 허용됩니다.

      이 예시에서는 지정된 위치에서의 로그인을 제한할 수 있는 방법을 보여줍니다. 접근 거부 및 관련 정책(접근 거부)을 사전 인증 정책으로 선택하고 정책 입력 및 조건을 지정할 수 있습니다.

      거부 정책 위치
    2. 정보 아이콘을 선택한 다음 기록 열기 를 선택하여 거부 정책 기록을 엽니다.
      주:
      이 작업에 설명된 예는 거부 정책입니다. 허용 정책을 사용하고 그에 따라 조건을 설정하여 로그인을 제어할 수도 있습니다.
    3. 액세스 거부 정책의 정책 입력 섹션에서 새로 만들기를 선택합니다.
      접근 정책 거부
    4. 위치 필터 입력을 추가하고 저장합니다.

      예를 들어 APAC 지역입니다.

      아시아 및 태평양(APAC) 지역 필터

      필터가 정책 입력으로 추가됩니다.

    5. 정책 조건 탭을 선택하고 새로 만들기를 선택합니다.
    6. 조건 페이지에서 레이블, 조건을 입력하고 true로 설정합니다.
      조건
      주:
      • 이 예에서 true를 조건으로 선택하면 구성된 지역에서 로깅하는 사용자가 인스턴스에 로그인할 수 없음을 의미합니다.
      • 조건이 false로 설정되면 구성된 지역의 사용자만 인스턴스에 로그인할 수 있으며 다른 사용자는 인스턴스에 로그인할 수 없습니다.
    7. 제출을 선택합니다.
      구성된 국가에서 인스턴스 링크 및 로깅을 선택하는 사용자에게는 액세스 거부에 대한 오류 메시지(정책 속성 페이지에서 관리자가 구성한 오류 메시지)가 표시됩니다.