인증 정책
인증 정책은 지정된 정책 조건에 따라 인증 요청을 평가하고 정책 조건 평가의 출력에 따라 액세스를 허용하거나 거부합니다. 예를 들어 액세스 정책 허용 에 지정된 모든 정책 조건이 true로 평가되는 경우에만 액세스가 허용됩니다.
기본 제공 인증 정책을 사용하거나 보안 요구 사항에 따라 인증 정책을 생성합니다. 다음으로 이동하여 인스턴스의 정책을 찾을 수 있습니다. 레이블이 표시됩니다.
주:
언제든지 Allow Access Policy(액세스 정책 허용) 또는 Deny Access Policy(액세스 정책 거부) 중 하나를 실행할 수 있지만 둘 다 실행할 수는 없습니다.
| 정책 | 설명 |
|---|---|
| 접근 정책 허용 | 기본적으로 모든 인증 요청을 거부합니다. 지정된 정책 조건과 일치하는 인증 요청만 허용합니다. |
| 사전 인증 접근 정책 허용 | 사전 인증 접근 정책을 허용합니다. |
| 로컬 로그인 사용자가 아닌 사용자 허용 | 로컬이 아닌 로그인 사용자를 허용하려면 이 정책을 선택합니다. SSO 복구 플로우의 컨텍스트에서 사용됩니다. |
| 액세스 거부 정책 | 기본적으로 인증 요청을 허용합니다. 지정된 정책 조건과 일치하는 인증 요청만 거부합니다. |
| 전역 차단 정책 | 인증 전에 사용자 및 API의 액세스 요청을 거부합니다. 이 정책은 IP 주소 액세스 제어의 대안으로 사용할 수 있습니다. |
| 세션 확인 정책 | 인증 정책은 필터 기준(예: IP 주소)을 평가하여 들어오는 요청에 대해 세션을 활성 상태로 유지해야 하는지 여부를 결정합니다. 이 정책에서 필터 기준을 설정해야 합니다. |
| 로컬 로그인 거부 정책 | 모든 로컬 로그인을 차단하려면 이 정책을 선택합니다. SSO 복구 플로우의 컨텍스트에서 사용됩니다. |
| 스텝다운 MFA 정책 | 사용자가 MFA 인증을 요구하지 않는 경우 Step-Down MFA Policy(스텝다운 MFA 정책 )를 기본 정책으로 선택합니다. 스텝업 MFA 정책에 정의된 정책 조건이 true로 평가되면 사용자는 MFA를 사용하여 로그인할 필요가 없습니다. |
| 스텝업 MFA 정책 | 스텝업 MFA 정책(Step-Up MFA Policy)에 정의된 정책 조건이 true로 평가될 때 MFA 인증을 요구하는 기본 정책으로 스텝업 MFA 정책(Step-Up MFA Policy )을 선택합니다. |