자습서: 적응식 인증 구성Tutorial: Configure adaptive authentication
다음 예제 단계를 사용하여 인스턴스에 적응식 인증을 구성합니다.
이 자습서를 사용하려면 적응식 인증 이 활성화된 인스턴스가 있어야 합니다. 이 프로세스에 대한 자세한 내용은 적응식 인증 활성화 문서를 참조하십시오.
이 예제에서는 새 정책을 생성하고 인스턴스에 적용하는 방법을 안내합니다. 이 튜토리얼에서는 다음 작업을 수행합니다.
- 필터 기준 기록 생성
- 정책에 대한 입력으로 사용할 그룹 필터 기준 기록을 생성합니다. 이 기록을 사용하면 정책에서 사용자 그룹을 기반으로 액세스를 결정할 수 있습니다. 이 단계에서는 정책이 액세스를 결정하는 데 사용하는 그룹을 정의합니다.
- 정책 생성
- 사용자가 인스턴스에 액세스할 수 있는지 여부를 결정하는 정책을 만듭니다. 이 정책은 사용자가 입력으로 생성하는 그룹 필터 기준 기록을 사용합니다. 이 단계에서는 정책에서 정책 입력을 사용하여 사용자 액세스를 결정하는 방법을 정의하는 정책 조건도 정의합니다.
- 정책 컨텍스트 구성
- 새 정책을 사용하도록 Post Authentication Policy Context(사후 인증 정책 컨텍스트 )를 구성합니다. 구성되면 인스턴스는 필터 기준 기록에 정의된 그룹 내의 사용자에 대한 액세스를 거부합니다.
필터 기준 기록 생성
적응식 인증 정책에 대한 정책 입력으로 사용할 기준 기록을 생성하는 방법에 대해 알아봅니다.
시작하기 전에
필요한 역할: admin
사용자 그룹을 기반으로 인스턴스에 대한 액세스를 거부하려면 그룹 필터 기준 기록을 생성해야 합니다. 이 기록은 정책에서 액세스 권한을 부여하거나 거부할 수 있는 사용자 그룹 또는 사용자 그룹 집합을 정의합니다. 이 예에서는 단일 사용자 그룹에 대한 그룹 필터 기준 기록을 생성합니다.
사용자 그룹 및 인스턴스에서 사용되는 방법에 대한 자세한 내용은 을 참조하십시오 Exploring user administration.
프로시저
-
사용자 그룹의 이름을 입력하거나 참조 아이콘(
)을 클릭하여 목록에서 그룹을 선택합니다.
필터 기준에 대한 새 사용자 그룹을 만들려면 참조 아이콘()을 클릭한 다음 새로 만들기 버튼을 클릭합니다. 사용자 그룹 생성에 대한 자세한 내용은 사용자 그룹 생성을 참조하십시오. -
사용자 그룹을 추가한 후 제출 을 클릭하여 조건 기록을 저장합니다.
정책 생성
그룹 필터 기준에 정의된 사용자 그룹에 대한 액세스를 거부하는 정책을 만드는 방법에 대해 알아봅니다.
시작하기 전에
필요한 역할: admin
프로시저
-
목록 수집기에서 이전 단계에서 만든 필터 기준을 정책에 추가합니다.
-
조건 필드에서 이전 단계에서 생성한 필터 기준을 선택한 다음 is, true를 선택하여 조건을 완료합니다.
정책 컨텍스트 구성
새 정책을 사용하도록 Post Authentication Policy Context(사후 인증 정책 컨텍스트)를 구성합니다. 구성되면 인스턴스는 필터 기준 기록에 정의된 그룹 내의 사용자에 대한 액세스를 거부합니다.
시작하기 전에
필요한 역할: admin