사전 인증 컨텍스트에서 위치 필터 사용

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 1분

    • 사전 인증 컨텍스트에서 생성된 위치 필터 기준을 사용합니다.

    시작하기 전에

    필요한 역할: admin

    필요한 플러그인: 제로 트러스트 - com.snc.zero_trust_location_access(위치 기반 액세스).

    위치를 기반으로 사용자에 대한 액세스를 제한하려는 국가로 위치 필터를 생성합니다. 자세한 내용은 위치 필터 기준 생성 문서를 참조하십시오.

    프로시저

    1. 다음으로 이동 모두 > 적응형 인증 > 인증 정책 컨텍스트 > 사전 인증 컨텍스트.
      사전 인증 정책 컨텍스트에서 정책을 선택하는 경우:
      • 액세스 거부 정책을 기본 정책으로 선택하면 기본적으로 모든 사용자에 대한 액세스가 허용되고 액세스 거부 정책에 정의된 정책 조건이 true로 평가되는 경우에만 액세스가 거부됩니다.
      • 액세스 허용 정책을 기본 정책으로 선택하면 기본적으로 모든 사용자에 대한 액세스가 거부되고 액세스 허용 정책에 정의된 정책 조건이 true로 평가되는 경우에만 액세스가 허용됩니다.

      이 예제에서는 지정된 위치에서 로그인을 제한하는 방법을 보여 줍니다. Deny Access(액세스 거부) 및 관련 정책(Deny Access)을 Pre Authentication(사전 인증) 정책으로 선택하고 정책 입력 및 조건을 지정할 수 있습니다.

      정책 위치 거부
    2. 정보 아이콘을 선택하여 거부 정책 기록을 엽니다.
      주:
      이 작업에 설명된 예는 거부 정책입니다. 허용 정책을 사용하고 그에 따라 조건을 설정하여 로그인을 제어할 수도 있습니다.
    3. Deny Access Policy(액세스 거부 정책)의 Policy Inputs(정책 입력) 섹션에서 New(새로 만들기)를 선택합니다.
      액세스 거부 정책
    4. 위치 필터 입력을 추가하고 저장합니다.

      예: APAC 지역.

      APAC 지역 필터

      필터가 정책 입력으로 추가됩니다.

    5. 정책 조건 탭을 선택하고 새로 만들기를 선택합니다.
      위치 필터에 대한 새 정책 조건
    6. 조건 페이지에서 레이블과 조건을 입력하고 true로 설정합니다.
      조건
      주:
      • 이 예에서 조건으로 true를 선택하면 구성된 지역에서 로깅하는 사용자가 인스턴스에 로그인할 수 없음을 의미합니다.
      • 조건이 false로 설정된 경우 구성된 지역의 사용자만 인스턴스에 로그인할 수 있고 다른 사용자는 인스턴스에 로그인할 수 없습니다.
    7. 제출을 선택합니다.
      인스턴스 링크를 선택하고 구성된 국가에서 로깅하는 사용자에게는 액세스 거부에 대한 오류 메시지(관리자가 정책 속성 페이지에서 구성한 오류 메시지)가 표시됩니다.