세션 접근을 위한 ID 제공자 속성 구성

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 2분

    • 인스턴스에 대한 사용자 세션 액세스를 제거하거나 제한하기 위해 SAML(보안 어설션 마크업 언어) 응답에서 생성된 ID 제공자(IDP) 속성 및 OIDC(OpenID Connect)를 사용합니다.

    시작하기 전에

    필요한 역할: security_admin

    세션 접근 사용 속성을 활성화합니다.

    주:
    세션 접근 역할 구성을 사용하려면 역할을 security_admin으로 승격해야 합니다.

    세션 액세스는 구성을 수행할 때 생성된 정책과 선택한 작업으로 제어할 수 있습니다. 일부 시나리오는 다음과 같습니다.

    • 정책이 예이고 역할 작업이 IDP 속성 입력 및 조건과 함께 역할 제거 로 설정된 경우 인스턴스에 로그인하려고 할 때 사용자에 대해 선택한 역할 및 연결된 하위 역할이 제거됩니다.
    • 정책이 예이고 역할 작업이 IDP 속성 입력 및 조건과 함께 역할로 제한 으로 설정된 경우 인스턴스에 로그인하려고 할 때 선택한 역할과 연결된 하위 역할만 사용자에게 할당됩니다.

    다음 절차는 세션 액세스를 제어하기 위한 정책 입력인 SAML 응답에서 IDP 속성을 구성하는 단계를 보여줍니다.

    프로시저

    1. 다음으로 이동 모두 > 세션 접근 > 세션 접근 역할 구성.
    2. 세션 접근 역할 구성 페이지에서 새로 만들기를 선택합니다.
    3. 사용자의 역할을 제거하려면 양식의 필드에 내용을 입력합니다.
      • 이름
      • 설명
      • 정책
      • 작업
      • 역할 목록
      • 그룹 목록
      1. 역할 제거를 선택하여 사용자의 역할을 제거합니다.
        예: itil.
      2. 역할 목록에서 itil 역할을 선택합니다.
      3. 정책을 선택합니다.
        적응형 인증 정책 생성을 통해 다른 필터 기준을 사용하여 정책을 생성하는 방법에 대한 자세한 내용은 해당 문서를 참조하십시오 필터 기준.
      4. 작업을 역할 제거로 선택합니다.
        정책이 예이고 역할 작업이 역할 제거로 설정된 경우 인스턴스에 로그인하려고 할 때 사용자에 대해 선택한 역할이 제거됩니다.
      5. 정책 입력에서 정책 입력 및 정책 조건을 생성합니다.
        예:
        • 정책 입력: Okta(IDP)의 위험 점수 속성입니다.
        • 정책 조건: 조건으로 60에서 80까지의 위험 점수.
        ID 속성 위험 점수

        이 구성에 따라 Okta(IDP)의 위험 점수 속성 값이 80을 초과하면 인스턴스에서 제거된 역할(직원) 및 하위 역할로 사용자가 인증되지 않고 할당된 다른 역할로만 인증됩니다. 위험 점수가 60에서 80 사이이면 사용자는 모든 역할과 함께 인스턴스에 인증됩니다.

        정책 입력 및 조건을 사용하여 사후 인증 컨텍스트의 정책을 생성하는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오 사후 인증 컨텍스트.

        주:
        세션 접근 사용 속성이 비활성 상태인 경우 세션 접근 구성은 사용자의 역할을 제한하거나 제거하지 않습니다.
      6. 제출을 선택합니다.