ID 제공자 속성을 SAML의 필터 기준으로 사용
SAML(보안 어설션 마크업 언어) 응답의 ID 제공자(IDP) 속성을 인증 정책의 필터 기준으로 사용합니다.
시작하기 전에
필요한 역할: adaptive_auth_admin
정책 입력 및 조건과 함께 정책 컨텍스트(사전 인증, 사후 인증, 다단계 인증) 및 필터 기준(역할, 그룹, IP, 위치)을 사용하여 세션 액세스 정책을 생성할 수 있습니다.
다음 절차에서는 SAML 응답에서 IdP 속성을 정책 입력으로 구성하여 사후 인증 컨텍스트, MFA(다단계 인증) 컨텍스트 및 제로 트러스트 - 정책 기반 세션 액세스에서 인증을 제어하는 단계를 보여줍니다.
Okta IDP 속성은 다음 스크린샷과 같습니다. 사후 인증 컨텍스트, MFA(다단계 인증) 컨텍스트 및 제로 트러스트 - 정책 기반 세션 액세스 정책에서 사용하려면 적응형 인증에서 사용을 예로 설정해야 합니다.
프로시저
-
사후 인증 정책 컨텍스트에서 IDP 속성을 사용합니다.
예: 장치를 신뢰할 수 있는 경우 Okta IDP 속성에서 로그인을 활성화하도록 구성합니다.
-
정책 입력에서 정책 입력 및 정책 조건을 생성합니다.
- 정책 입력: device_trusted-okta를 추가합니다.
- 정책 조건: device_trusted-okta 는 신뢰할 수 있으며 ID 제공자는okta입니다.
이 구성에 따라 장치가 Okta(IdP)에서 신뢰할 수 있으면 사용자가 인스턴스에 인증됩니다.
정책 및 조건을 사용하여 사후 인증 컨텍스트를 생성하는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오 사후 인증 컨텍스트.
- 정책 입력: device_trusted-okta를 추가합니다.
-
정책 입력에서 정책 입력 및 정책 조건을 생성합니다.
-
MFA 정책 컨텍스트에서 IDP 속성 사용.
예: 장치를 신뢰할 수 없는 경우 Okta IDP 속성에서 MFA를 사용하도록 구성합니다.
-
정책 입력에서 정책 입력 및 정책 조건을 생성합니다.
- 정책 입력: device_trusted-okta를 추가합니다.
- 정책 조건: device_trusted-okta 는 not_trusted 이고 ID 제공자는okta입니다.
이 구성에 따라 장치가 Okta(IdP)에서 신뢰할 수 없는 경우 사용자는 인스턴스에 로그인하기 위한 2단계 인증을 표시했습니다.
정책 및 조건을 사용하여 MFA 컨텍스트를 생성하는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오 다단계 인증 컨텍스트.
- 정책 입력: device_trusted-okta를 추가합니다.
-
정책 입력에서 정책 입력 및 정책 조건을 생성합니다.
-
제로 트러스트 - 정책 기반 세션 액세스에서 IDP 속성 사용.
예: 장치를 신뢰할 수 없는 경우 Okta IDP 속성에서 Itil 역할의 권한을 줄이도록 구성합니다.
-
정책 입력에서 정책 입력 및 정책 조건을 생성합니다.
- 정책 입력: device_trusted-okta 를 추가하고 itil 역할을 갖습니다.
- 정책 조건: device_trusted-okta는 not_trusted이고, ID 제공자는okta이고, itil 역할이 예입니다.
이 구성에 따라 itil 사용자가 Okta(IdP)에서 신뢰할 수 없는 장치를 사용하면 로그인한 세션에 대한 사용자의 권한이 감소합니다.
제로 트러스트 - 정책 및 조건을 사용하여 정책 기반 세션 액세스를 생성하는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오 제로 트러스트 액세스(ZTA).
- 정책 입력: device_trusted-okta 를 추가하고 itil 역할을 갖습니다.
-
정책 입력에서 정책 입력 및 정책 조건을 생성합니다.