모바일용 제로 트러스트 액세스 구성
모바일에서 제로 트러스트 액세스(ZTA)를 구성하여 IP 주소, 위치 및 ID 공급자 속성과 같은 요인에 따라 최종 사용자 액세스를 줄입니다.
시작하기 전에
필요한 역할: security-admin
프로시저
- 다음으로 이동 .
-
다음 속성을 선택하여 활성화합니다.
- 제로 트러스트 세션 액세스
- 모바일 앱에 대한 제로 트러스트 액세스
- Zero Trust Access를 추가하려는 모바일 클라이언트 애플리케이션의 Application Registries(애플리케이션 레지스트리)에서 Enable Zero Trust Access(제로 트러스트 액세스 활성화)가 선택되어 있는지 확인합니다.
결과
모바일에서 제로 트러스트 액세스가 활성화된 경우 다음 시나리오 는 보안 정책에 대한 검사를 트리거합니다.
- 사용자가 모바일 앱에 로그인 할 때
- 모바일 액세스 토큰이 만료되고 인스턴스가 새로 고침 토큰을 가져오도록 요청하는 경우
세션 액세스 상태가 변경되면 사용자에게 배너가 표시되고 앱이 홈 탭으로 새로 고쳐집니다. 사용자가 가장하는 동안 세션 액세스 권한이 감소하면 세션이강등되고 가장 모드가 종료됩니다.
주:
이 기능은 아직 Mobile offline 기능에서 완전히 지원되지 않습니다. 모바일 오프라인과 ZTA는 모두 옵트인 기능입니다. 오프라인 모바일 고객이 모바일에서 ZTA를 사용하도록 설정하려는 경우 다음 시나리오가 발생할 수 있습니다.
- 캐시가 수동으로 또는 예약되어 다운로드되면 사용자가 강등된 세션에서 캐시를 다운로드하더라도 캐시는 항상 전체 액세스 권한으로 다운로드됩니다.
- 사용자가 오프라인 상태이고 동기화 보류 중인 작업을 수행한 경우 사용자가 온라인 상태가 되고 사용자 세션이 강등되면 동기화가 실패할 수 있습니다.
일반적으로 사용자는 모바일 오프라인과 ZTA를 함께 옵트인하지 않아야 합니다. 그러나 사용자가 둘 다 원하는 경우 ZTA 정책을 적용해서는 안 되는 사용자 그룹을 만들어야 합니다. 이 사용자 그룹에는 모바일 오프라인 사용자가 포함되며, ZTA를 사용하는 경우 ZTA 오프라인 사용자를 제외하도록 액세스 정책을 정의할 수 있습니다.