적응식 인증
적응식 인증 정책 프레임워크를 사용하여 적시에 올바른 사용자에게 상황별 인증 제어를 적용합니다. 적응식 인증은 인증 정책을 사용하여 인증 요청을 평가한 다음 지정된 정책 조건에 따라 인스턴스에 대한 액세스를 거부하거나 허용합니다.
적응식 인증 정책 및 컨텍스트를 사용하여 IP 주소, 사용자 역할 및 사용자 그룹과 같은 기준에 따라 사용자 및 API의 인스턴스에 대한 액세스를 제한합니다. 보안 요구 사항에 따라 기본 제공 인증 정책을 구성할 수 있습니다.
예를 들어 관리자는 신뢰할 수 있는 IP 주소 범위 내의 사용자와 특정 역할의 구성원만 로그인할 수 있도록 구성할 Allow Access Policy 수 있습니다. 에 할당 Post-authentication context되면 액세스 정책은 신뢰할 수 없는 IP 주소의 액세스를 거부합니다.
인스턴스의 언어로 사용자 지정 메시지를 설정하려면 sys_ui_message.list에서 키, 값 쌍을 추가하고 sys_ui_message 기록을 업데이트해야 합니다. 잘못된 암호로 로그인하면 기본 설정 언어로 사용자 지정 메시지가 표시됩니다.
적응식 인증 구성요소
- 인증 정책
인증 정책은 지정된 정책 조건에 따라 인증 요청을 평가하고 정책 조건 평가의 출력에 따라 액세스를 허용하거나 거부합니다. 예를 들어 액세스 정책 허용 에 지정된 모든 정책 조건이 true로 평가되는 경우에만 액세스가 허용됩니다.
인증 정책은 필터 기준에서 제공하는 정보를 사용하여 정책 조건과 비교하여 인스턴스에 대한 액세스 권한을 부여할지 여부를 결정합니다. 예를 들어 필터 기준은 사용자의 IP 주소를 제공하고 정책 조건은 액세스 권한을 부여하기 전에 이 주소가 특정 범위 내에 있는지 여부를 결정합니다. 인증 정책에 대한 자세한 내용은 다음을 참조하십시오 인증 정책.
- 인증 정책 컨텍스트
- 인증 정책 컨텍스트는 로그인 프로세스 중에 정책이 적용되는 방법과 시기를 정의합니다. 사전 인증 컨텍스트는 사용자에게 로그인 화면이 표시되기 전에 실행됩니다. 사후 인증 컨텍스트는 사용자가 자격 증명을 입력한 후에 실행됩니다. 정책을 사용하려면 정책 컨텍스트에 할당해야 합니다. 이러한 컨텍스트에 대한 자세한 내용은 다음 문서를 참조하십시오 인증 정책 컨텍스트.
- 필터 기준
- 필터 기준(정책 입력이라고도 함)은 정책 조건에 대한 입력으로 사용됩니다. 정책 조건은 이러한 입력을 사용하여 인증 요청의 요구 사항을 확인하고 충족합니다. 이러한 입력은 사용자 역할, IP 범위 및 신원 확인 제공자와 같은 정보를 제공합니다. 필터 기준에 대한 자세한 내용은 을 참조하십시오 필터 기준.
- 인증 속성
- 인증 속성을 사용하여 인스턴스에서 적응식 인증이 활성 상태인지 여부를 제어합니다. 또한 속성을 사용하여 디버깅을 사용하도록 설정하고 액세스가 차단될 때 사용자에게 표시되는 메시징을 정의할 수 있습니다. 이러한 속성에 대한 자세한 내용은 을 참조하십시오 적응식 인증 속성 구성.
REST API 접근 정책
적응식 인증 프레임워크의 필터 기준을 사용하여 인바운드 ServiceNow REST API에 대한 액세스를 제한할 수 있습니다. 자세한 내용은 REST API 접근 정책 문서를 참조하십시오.
도메인 분리 및 적응식 인증
적응식 인증은 인증 정책 조건 수준의 도메인으로 구분된 인스턴스에서 지원됩니다. 정책 조건은 레코드 도메인 [sys_domain] 필드의 도메인에 영향을 줍니다. 전역 도메인의 정책 조건은 모든 도메인에 영향을 줍니다.