사전 인증 컨텍스트에서 위치 필터 사용

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기1분

    • 사전 인증 컨텍스트에서 생성된 위치 필터 기준을 사용합니다.

    시작하기 전에

    필요한 역할: 관리자

    필요한 플러그인: 제로 트러스트 - 위치 기반 액세스 (com.snc.zero_trust_location_access).

    위치를 기반으로 사용자에 대한 액세스를 제한하려는 국가를 사용하여 위치 필터를 생성합니다. 자세한 내용은 위치 필터 기준 생성 문서를 참조하십시오.

    프로시저

    1. 다음으로 이동 모두 > 적응형 인증 > 인증 정책 컨텍스트 > 사전 인증 컨텍스트.
      사전 인증 정책 컨텍스트에서 정책을 선택한 경우:
      • 액세스 거부 정책을 기본 정책으로 선택하면 기본적으로 모든 사용자에 대한 액세스가 허용되고 액세스 거부 정책에 정의된 정책 조건이 예로 평가되는 경우에만 액세스가 거부됩니다.
      • 액세스 허용 정책을 기본 정책으로 선택하면 기본적으로 모든 사용자에 대한 액세스가 거부되고 액세스 허용 정책에 정의된 정책 조건이 예로 평가되는 경우에만 액세스가 허용됩니다.

      이 예시에서는 지정된 위치에서의 로그인을 제한할 수 있는 방법을 보여줍니다. 액세스 거부 및 관련 정책(액세스 거부)을 사전 인증 정책으로 선택하고 정책 입력 및 조건을 지정할 수 있습니다.

      거부 정책 위치
    2. 정보 아이콘을 선택하여 거부 정책 기록을 엽니다.
      주:
      이 작업에 설명된 예는 거부 정책입니다. 또한 허용 정책을 사용하고 그에 따라 조건을 설정하여 로그인을 제어할 수 있습니다.
    3. Deny Access Policy(액세스 거부 정책)의 Policy Inputs(정책 입력) 섹션에서 New(새로 만들기)를 선택합니다.
      거부 액세스 정책
    4. 위치 필터 입력을 추가하고 저장합니다.

      예: APAC 지역.

      APAC 지역 필터

      필터가 정책 입력으로 추가됩니다.

    5. 정책 조건 탭을 선택하고 새로 만들기를 선택합니다.
      위치 필터에 대한 새 정책 조건
    6. 조건 페이지에서 레이블, 조건을 입력하고 true로 설정합니다.
      조건
      주:
      • 이 예에서 true를 조건으로 선택하면 구성된 리전에서 로깅하는 사용자가 인스턴스에 로그인할 수 없습니다.
      • 조건이 false로 설정된 경우 구성된 리전의 사용자만 인스턴스에 로그인할 수 있고 다른 사용자는 인스턴스에 로그인할 수 없습니다.
    7. 제출을 선택합니다.
      인스턴스 링크를 선택하고 구성된 국가에서 로깅하는 사용자에게 액세스 거부에 대한 오류 메시지(정책 속성 페이지에서 관리자가 구성한 오류 메시지)가 표시됩니다.