인증 정책 컨텍스트에 인증 정책 추가
인증 정책 컨텍스트 중 하나에 인증 정책을 추가합니다. 인증 컨텍스트는 정책 입력 및 조건을 사용하여 인스턴스에 대한 액세스 권한이 사용자에게 부여되는지 또는 MFA가 적용되는지 여부를 결정합니다.
시작하기 전에
필요한 역할: admin
프로시저
-
다음으로 이동 모두 > 적응형 인증 > 인증 정책 컨텍스트을 클릭하고 필요에 따라 항목 중 하나를 선택합니다.
- 사전 인증 컨텍스트
- 사전 승인 컨텍스트를 사용하여 사용자가 로그인 화면을 보기 전에 정책을 평가합니다. 사용자는 이 평가에 따라 액세스 권한이 부여되거나 거부됩니다.
- 사후 인증 컨텍스트
- 사용자가 로그인 자격 증명을 입력한 후 권한 부여 후 컨텍스트를 사용하여 정책을 평가합니다. 사용자는 이 평가에 따라 액세스 권한이 부여되거나 거부됩니다. 이 평가는 인스턴스가 사용자를 식별한 후에 수행되므로 이 컨텍스트의 정책은 역할 또는 그룹과 같은 사용자 데이터를 기반으로 평가를 수행할 수 있습니다.
- MFA 컨텍스트
- MFA 컨텍스트를 사용하여 사용자가 로그인할 때 다단계 인증을 사용해야 하는지 여부를 결정합니다.
- 세션 확인 컨텍스트
- 세션 확인 컨텍스트를 사용하여 필터로 정의된 조건에 따라 설정되고 세션 내에서 인스턴스에 대한 액세스를 허용하는 IP-주소를 평가합니다.
-
Default Policy(기본 정책) 필드에서 값을 선택합니다.
이 필드의 값에 따라 컨텍스트에서 정책 조건의 결과를 사용하는 방식이 결정됩니다.
이 필드에서 사용할 수 있는 옵션은 선택한 컨텍스트에 따라 다릅니다. 이러한 컨텍스트에 대한 자세한 내용은 다음 문서를 참조하십시오 인증 정책 컨텍스트.
-
컨텍스트에 정책을 할당합니다.
필드의 이름은 선택한 컨텍스트에 따라 달라집니다.
- 사전 인증 및 사후 인증 컨텍스트
- 이러한 컨텍스트에는 Default Policy(기본 정책) 필드의 선택에 따라 Deny Policy(거부 정책) 또는 Allow Policy(허용 정책) 필드가 있습니다.
- MFA 컨텍스트
- 이 컨텍스트에는 기본 정책 필드의 선택에 따라 스텝 업 MFA 정책 또는 스텝 다운 MFA 정책 필드가 있습니다.
- 세션 확인 컨텍스트
- 이 컨텍스트에는 기본 정책 필드의 선택에 따라 허용 정책 또는 거부 정책 필드가 있습니다.
-
업데이트를 클릭합니다.
기록을 업데이트한 후에는 정책 입력 및 정책 조건 탭에서 정책의 입력 및 조건을 볼 수 있습니다.