필터 기준
필터 기준(정책 입력이라고도 함)은 인증 요청의 요구 사항을 확인하고 충족하기 위한 정책 조건의 입력으로 사용됩니다.
필터 기준을 사용하여 사용자의 IP 주소, 역할 또는 그룹과 같은 정보 인증 정책을 제공합니다. 정책의 정책 조건 섹션에 이러한 기준을 추가합니다.
적응형 인증에 사용되는 필터 기준에는 7가지 유형이 있습니다. 인증 정책은 이러한 조건 중 하나 이상을 사용하여 인증 요청을 평가할 수 있습니다.
주:
제로 트러스트 액세스 기능에서 위치 필터와 ID 제공자 필터를 사용할 수 있습니다. 자세한 내용은 제로 트러스트 액세스(ZTA) 문서를 참조하십시오.
| 유형 | 설명 |
|---|---|
| IP 필터 기준 | IP 필터 기준을 사용하여 사용자의 IP 주소를 기준으로 사용자를 필터링합니다. IPv4와 IPv6가 모두 지원됩니다. |
| 역할 필터 기준 | 역할 필터 기준을 사용하여 역할에 따라 사용자를 필터링합니다. |
| 그룹 필터 기준 | 그룹 필터 기준을 사용하여 사용자가 속한 사용자 그룹을 기반으로 사용자를 필터링합니다. |
| 위치 필터 기준 | 위치 필터 기준을 사용하여 사용자 위치를 기준으로 사용자를 필터링합니다. |
| ID 제공자 속성 필터 기준 | IdP로부터 SAML 응답으로부터 받은 ID 제공자 속성을 인증을 위한 필터 기준으로 사용합니다. |
일반 기준
위에 나열된 유형 외에도 네 가지 일반 필터 기준이 있습니다. 이러한 기준은 필터 탐색기에 나타나지 않지만 인증 정책에 정책 입력을 추가하는 동안 선택할 수 있습니다.
| 유형 | 설명 |
|---|---|
| 인증 체계 | 사용자의 인증 체계를 기반으로 필터링하는 데 사용합니다. 이 기준은 다음 두 가지 옵션이 있는 선택 유형입니다.
주: 이 필터 기준은 통합 - 다중 제공자 1회 사용자 인증(SSO) 설치 관리자[com.snc.integration.sso.multi.installer] 플러그인이 설치된 경우에만 사용할 수 있습니다. |
| ID 제공자 | 사용자의 ID 제공자를 기반으로 필터링하는 데 사용합니다. 인증 체계 기준과 함께 사용하여 로그인 프로세스를 세부적으로 제어할 수 있습니다. 이 기준은 ID 제공자 [sso_properties] 테이블에 대한 참조입니다. 주: 이 필터 기준은 통합 - 다중 제공자 1회 사용자 인증(SSO) 설치 관리자[com.snc.integration.sso.multi.installer] 플러그인이 설치된 경우에만 사용할 수 있습니다. |
| 역할 기반 MFA | 역할 기반 MFA 기능을 기반으로 필터링하는 데 사용합니다. 이 기준은 사용자에 대해 역할 기반 MFA를 사용할 수 있는지 여부를 나타내는 부울 유형 필터 기준입니다. |
| 사용자 기반 MFA | 사용자 기반 MFA 기능을 기반으로 필터링하는 데 사용합니다. 이 기준은 사용자에 대해 사용자 기반 MFA를 사용할 수 있는지 여부를 나타내는 부울 유형 필터 기준입니다. |
| 신뢰할 수 있는 모바일 앱 | 모바일 앱에서 인스턴스 액세스를 활성화하기 위한 신뢰할 수 있는 모바일 앱 필터입니다. |