세션 액세스를 위한 IDP 속성 구성

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기2분

    • SAML(Security Assertion Markup Language) 응답에서 생성된 신원 확인 제공자(IDP) 속성을 사용하여 인스턴스에 대한 사용자 세션 액세스를 제거하거나 제한합니다.

    시작하기 전에

    필요한 역할: security_admin

    Enable Session Access 속성을 활성화합니다.

    주:
    세션 액세스 역할 구성을 사용하려면 역할을 security_admin로 승격해야 합니다.

    세션 액세스는 구성을 수행할 때 생성된 정책 및 선택한 작업에 의해 제어될 수 있습니다. 일부 시나리오는 다음과 같습니다.

    • 정책이 true이고 역할 작업이 IDP 속성 입력 및 조건과 함께 역할 제거 로 설정된 경우, 인스턴스에 로그인하려고 할 때 사용자가 선택한 역할 및 연결된 하위 역할이 제거됩니다.
    • 정책이 true이고 역할 작업이 IDP 속성 입력 및 조건과 함께 역할로 제한 으로 설정된 경우, 인스턴스에 로그인하려고 할 때 선택한 역할 및 연결된 하위 역할만 사용자에게 할당됩니다.

    다음 절차에서는 세션 액세스를 제어하기 위한 정책 입력인 SAML 응답에서 침입 탐지 및 방지(IDP) 속성을 구성하는 단계를 보여줍니다.

    프로시저

    1. 다음으로 이동 모두 > 세션 접근 > 세션 접근 역할 구성레이블이 표시됩니다.
    2. Session Access Role Configurations(세션 액세스 역할 구성) 페이지에서 New(새로 만들기)를 선택합니다.
    3. 사용자에 대한 역할을 제거하려면 양식의 필드에 내용을 입력합니다.
      • 이름
      • 설명
      • 정책
      • 작업
      • 역할 목록
      • 그룹 목록
      1. Remove Roles(역할 제거)를 선택하여 사용자의 역할을 제거합니다.
        예: itil.
      2. 역할 목록에서 itil 역할을 선택합니다.
      3. 정책을 선택합니다.
        적응식 인증 정책 생성을 사용하여 다양한 필터 기준을 사용하여 정책을 생성하는 방법에 대한 자세한 내용은 을 참조하십시오 필터 기준.
      4. [Action]을 [Remove Roles]로 선택합니다.
        정책이 true이고 역할 작업이 역할 제거로 설정된 경우 사용자가 인스턴스에 로그인하려고 할 때 선택한 역할이 제거됩니다.
      5. 정책 입력에서 정책 입력 및 정책 조건을 생성합니다.
        예:
        • 정책 입력: Okta(IDP)의 위험 점수 속성입니다.
        • 정책 조건: 조건으로 60에서 80까지의 위험 점수입니다.
        ID 속성 위험 점수

        이 구성에 따라 Okta(IDP)의 위험 점수 속성 값이 80을 초과하면 사용자가 인스턴스에 제거된 역할(직원) 및 해당 하위 역할로 인증되지 않고 할당된 다른 역할로만 인증됩니다. 위험 점수가 60에서 80 사이인 경우 사용자는 모든 역할을 가진 인스턴스로 인증됩니다.

        정책 입력 및 조건을 사용하여 사후 인증 컨텍스트의 정책을 만드는 방법에 대한 자세한 내용은 을 참조하십시오 사후 인증 컨텍스트.

        주:
        세션 액세스 사용 속성이 비활성 상태인 경우 세션 액세스에 대한 구성은 사용자의 역할을 제한하거나 제거하지 않습니다.
      6. 제출을 선택합니다.