모바일용 제로 트러스트 액세스 구성
모바일에서 제로 트러스트 액세스(ZTA)를 구성하여 IP 주소, 위치 및 ID 제공자 속성과 같은 요인에 따라 최종 사용자 액세스를 줄입니다.
시작하기 전에
필요한 역할: security-admin
프로시저
- 다음으로 이동 레이블이 표시됩니다.
-
다음 속성을 선택하여 사용하도록 설정합니다.
- 제로 트러스트 세션 액세스
- 모바일 앱에 대한 제로 트러스트 액세스
- Zero Trust Access를 추가하려는 모바일 클라이언트 응용 프로그램 아래의 Application Registries(응용 프로그램 레지스트리)에서 Enable Zero Trust Access(제로 트러스트 액세스 사용)가 선택되어 있는지 확인합니다.
결과
모바일에서 제로 트러스트 액세스가 활성화된 경우 다음 시나리오는 보안 정책에 대한 검사를 트리거합니다.
- 사용자가 모바일 앱에 로그인할 때
- 모바일 액세스 토큰이 만료되고 인스턴스가 새로 고침 토큰을 가져오도록 요청하는 경우
세션 액세스 상태가 변경되면 사용자에게 배너가 표시되고 앱이 홈 탭으로 새로 고쳐집니다. 사용자가 가장하는 동안 세션 액세스 권한이 감소하면 세션이 강등되고 가장 모드가 종료됩니다.
주:
이 기능은 아직 Mobile offline 기능에서 완전히 지원되지 않습니다. Mobile offline 및 ZTA는 모두 옵트인 기능입니다. 오프라인 모바일 고객이 모바일에서 ZTA를 활성화하려는 경우 다음 시나리오가 발생할 수 있습니다.
- 캐시가 수동 또는 예약으로 다운로드되면 사용자가 강등된 세션에서 캐시를 다운로드하더라도 캐시는 항상 모든 권한으로 다운로드됩니다.
- 사용자가 오프라인 상태에서 동기화 보류 중인 작업을 수행한 경우 사용자가 온라인 상태가 되고 사용자 세션이 강등되면 동기화가 실패할 수 있습니다.
일반적으로 사용자는 모바일 오프라인과 ZTA를 함께 옵트인해서는 안 됩니다. 그러나 사용자가 둘 다 원하는 경우 ZTA 정책을 적용해서는 안 되는 사용자 그룹을 만들어야 합니다. 이 사용자 그룹에는 모바일 오프라인 사용자가 포함되며, ZTA를 사용하는 경우 ZTA 오프라인 사용자를 제외하도록 액세스 정책을 정의할 수 있습니다.