세션 접근 역할 구성

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기1분

    • 적응형 인증 정책을 사용하여 IP, 위치, ID 제공자 속성 및 사용자 속성을 기반으로 세션에서 사용자 액세스를 줄이도록 세션 액세스를 구성합니다.

    시작하기 전에

    필요한 역할: security_admin

    주:
    • 세션 액세스 구성은 security_admin 역할로만 수행할 수 있습니다. 역할을 security_admin로 승격해야 합니다.
    • 세션 액세스는 통합을 지원하지 않습니다.
    • 축소되거나 제한된 역할이 사용자에게 할당되지 않은 경우 세션 액세스는 영향을 미치지 않습니다. 이 경우 로그인한 세션은 변경되지 않습니다. 사용자는 할당된 권한으로 인스턴스에 계속 액세스할 수 있습니다.
    • 사용자가 이미 인스턴스에 로그인되어 있고 동시에 관리자가 정책을 구성하는 동안에는 세션 액세스가 영향을 미치지 않습니다. 정책을 적용하려면 사용자가 세션에서 로그아웃해야 합니다.
    • 세션 액세스는 로그인 시 적용됩니다. 세션 중에 위험 매개변수를 변경해도 액세스가 감소하지 않습니다. 예를 들어 세션을 설정한 후 사용자가 회사 네트워크에서 신뢰할 수 없는 네트워크로 전환해도 사용자가 로그아웃했다가 다시 로그인하지 않는 한 액세스 권한이 감소하지 않습니다.

    프로시저

    1. 다음으로 이동 모두 > 제로 트러스트 액세스 > 세션 접근 역할 구성.
    2. 세션 액세스 역할 구성을 만들려면 새로 만들기를 선택합니다.
    3. 양식에서 필드에 다음을 입력합니다.
      표 1. 세션 접근 역할 구성
      필드 설명
      이름 구성의 이름
      설명 구성에 대한 간단한 설명입니다.
      정책 적응형 인증 정책을 선택합니다. 조회 아이콘을 사용하여 정책 목록을 봅니다.
      작업 역할을 제거 하거나 역할로 제한합니다.
      • 역할 제거: 구성된 사용자가 로그인하면 역할 또는 그룹 목록에 제공된 역할 목록이 세션에 대해 제거됩니다.
      • 역할에 대한 제한: 구성된 사용자가 로그인하면 선택한 역할만 사용자에게 제공되고 세션에 대한 다른 모든 역할은 제거됩니다.
      역할 목록 역할 목록에서 역할을 선택합니다.
      그룹 목록 그룹 목록에서 제거하거나 사용자로 제한할 역할을 선택합니다.
    4. 제출을 선택합니다.

      구성된 국가를 기반으로 하는 사용자의 로그인은 다음과 같습니다.

      • Remove Roles(역할 제거)에서 선택한 역할이 있는 구성된 국가의 사용자는 더 이상 세션에 대한 해당 역할을 갖지 않습니다.
      • Limit To Roles(역할에 대한 제한)에서 선택한 역할이 있는 구성된 국가의 사용자는 세션에 대해 해당 역할만 갖습니다.
      세션 액세스 역할 구성

      샘플 사용 사례와 함께 설명된 세션의 역할을 제거하거나 제한하는 방법에 대한 자세한 내용은 을 참조하십시오 자습서: 제로 트러스트 액세스 사용.