위치 필터 사후 인증 컨텍스트 사용

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기2분

    • 사후 인증 컨텍스트에서 생성된 위치 필터 기준을 사용합니다.

    시작하기 전에

    필요한 역할: admin

    필요한 플러그인: 제로 트러스트 - 위치 기반 액세스 (com.snc.zero_trust_location_access).

    위치를 기반으로 사용자에 대한 액세스를 제한하려는 국가로 위치 필터를 만듭니다. 자세한 내용은 위치 필터 기준 생성 문서를 참조하십시오.

    프로시저

    1. 다음으로 이동 모두 > 적응식 인증 > 인증 정책 컨텍스트 > 사후 인증 컨텍스트레이블이 표시됩니다.
      사후 인증 정책 컨텍스트에서 정책을 선택하는 경우:
      • 액세스 거부 정책을 기본 정책으로 선택하면 기본적으로 모든 사용자에 대한 액세스가 허용되며 액세스 거부 정책에 정의된 정책 조건이 true로 평가되는 경우에만 액세스가 거부됩니다.
      • 액세스 허용 정책을 기본 정책으로 선택하면 기본적으로 모든 사용자에 대한 액세스가 거부되고 액세스 허용 정책에 정의된 정책 조건이 true로 평가되는 경우에만 액세스가 허용됩니다.

      이 예는 지정된 위치(미국)에서만 인스턴스에 액세스하는 조건으로 itil 사용자를 구성하는 방법을 보여줍니다. 그리고 itil 사용자는 다른 국가에서 로그인할 수 없습니다.

      사용자가 로그인 페이지에서 자격 증명을 제공한 후. Allow Access(액세스 허용) 및 관련 정책(Allow Access)을 사후 인증(Post Authentication) 정책으로 선택하고 정책 입력 및 조건을 지정할 수 있습니다.

    2. 정보 아이콘을 선택하여 허용 정책 기록을 엽니다.
      주:
      이 작업에 설명된 예는 정책 허용입니다. 거부 정책을 사용하고 그에 따라 조건을 설정하여 로그인을 제어할 수도 있습니다.
    3. Allow Access Policy(액세스 허용 정책)의 Policy Inputs(정책 입력) 섹션에서 New(새로 만들기)를 선택합니다.
      사후 인증 추가
    4. 역할 필터 기준 및 위치 필터 기준을 추가합니다.
      1. 역할 필터 기준 추가:
        • 역할 필터 입력을 itil로 생성합니다.itil 사후 인증
        • 역할 필터 조건을 작성하고 예로 설정합니다.역할 조건

        역할 필터 기준을 만드는 방법에 대한 자세한 내용은 을 참조하십시오 역할 필터 기준 생성.

      2. 위치 필터 기준 추가:
        • 위치 필터 입력을 생성합니다. 위치에 United States(미국)를 추가합니다.광고 위치
        • 위치 필터 조건을 작성하고 로 설정합니다.위치 필터 조건

        역할 필터 기준을 만드는 방법에 대한 자세한 내용은 을 참조하십시오 위치 필터 기준 생성.

        Allow Access Policy(액세스 허용 정책)에는 이전 단계에서 생성된 정책 입력 및 조건이 표시됩니다.

        • 정책 입력: itil, 미국의 itil 사용자
        • 정책 조건: itil 사용자 로그인, 미국 조건의 itil 사용자.
        정책 입력 및 조건
        주:
        • 이 예에서 조건으로 true를 선택하면 구성된 국가(미국)에서 로깅하는 itil 사용자가 인스턴스에 로그인할 수 있음을 의미합니다.
        • 조건이 false로 설정되면 구성된 국가(미국)의 itil 사용자가 인스턴스에 로그인할 수 없으며 다른 사용자도 인스턴스에 로그인할 수 없습니다.
    5. Submit(제출) 또는 Update(업데이트)를 선택하여 사후 인증 컨텍스트를 업데이트합니다.
      인스턴스 링크를 선택하고 자격 증명을 지정한 다음 구성된 국가(미국) 외부에서 로그인하는 itil 사용자에게는 액세스 거부에 대한 오류 메시지(정책 속성 페이지에서 관리자가 구성한 오류 메시지)가 표시됩니다.