자습서: 적응형 인증 구성
다음 예제 단계를 사용하여 인스턴스에서 적응형 인증을 구성합니다.
이 자습서를 사용하려면 적응형 인증 이 활성화된 인스턴스가 있어야 합니다. 이 프로세스에 대한 자세한 내용은 적응형 인증 활성화 문서를 참조하십시오.
이 예제에서는 새 정책을 만들고 인스턴스에 적용하는 과정을 안내합니다. 이 튜토리얼에서는 다음 작업을 수행합니다.
- 필터 기준 기록 생성
- 정책에 대한 입력으로 사용할 그룹 필터 기준 기록을 생성합니다. 이 기록을 사용하면 정책에서 사용자 그룹을 기반으로 액세스를 결정할 수 있습니다. 이 단계에서는 정책이 액세스를 결정하는 데 사용하는 그룹을 정의합니다.
- 정책 만들기
- 사용자가 인스턴스에 액세스할 수 있는지 여부를 결정하는 정책을 만듭니다. 이 정책은 생성한 그룹 필터 기준 기록을 입력으로 사용합니다. 이 단계에서는 정책이 정책 입력을 사용하여 사용자 액세스를 결정하는 방법을 정의하는 정책 조건도 정의합니다.
- 정책 컨텍스트 구성
- 새 정책을 사용하도록 사후 인증 정책 컨텍스트 를 구성합니다. 구성되면 인스턴스가 필터 기준 기록에 정의된 그룹 내의 사용자에 대한 액세스를 거부합니다.
필터 기준 기록 생성
적응형 인증 정책에 대한 정책 입력으로 사용할 기준 기록을 생성하는 방법에 대해 알아봅니다.
시작하기 전에
필요한 역할: admin
사용자 그룹을 기반으로 인스턴스에 대한 액세스를 거부하려면 그룹 필터 기준 기록을 생성해야 합니다. 이 기록은 정책에서 액세스 권한을 부여하거나 거부할 수 있는 사용자 그룹 또는 사용자 그룹 집합을 정의합니다. 이 예에서는 단일 사용자 그룹에 대한 그룹 필터 기준 기록을 생성합니다.
사용자 그룹 및 인스턴스에서 사용되는 방식에 대한 자세한 내용은 을 참조하십시오 Exploring user administration.
프로시저
-
사용자 그룹의 이름을 입력하거나 참조
)을 클릭하여 목록에서 그룹을 선택합니다.
필터 기준에 대한 새 사용자 그룹을 만들려면 참조 아이콘()을 클릭한 다음 새로 만들기 버튼을 클릭합니다. 사용자 그룹 생성에 대한 자세한 내용은 사용자 그룹 생성을 참조하세요. -
사용자 그룹을 추가한 후 제출 을 클릭하여 기준 기록을 저장합니다.
정책 만들기
그룹 필터 기준에 정의된 사용자 그룹에 대한 액세스를 거부하는 정책을 만드는 방법에 대해 알아봅니다.
시작하기 전에
필요한 역할: admin
프로시저
-
목록 수집기에서 이전 단계에서 만든 필터 기준을 정책에 추가합니다.
-
조건 필드에서 이전 단계에서 만든 필터 기준을 선택한 다음 is, true를 선택하여 조건을 완료합니다.
정책 컨텍스트 구성
새 정책을 사용하도록 사후 인증 정책 컨텍스트를 구성합니다. 구성되면 인스턴스가 필터 기준 기록에 정의된 그룹 내의 사용자에 대한 액세스를 거부합니다.
시작하기 전에
필요한 역할: admin