적응형 인증
적응형 인증 정책 프레임워크를 사용하여 적시에 적절한 사용자에게 상황별 인증 제어를 적용합니다. 적응형 인증은 인증 정책을 사용하여 인증 요청을 평가한 다음 지정된 정책 조건에 따라 인스턴스에 대한 액세스를 거부하거나 허용합니다.
적응형 인증 정책 및 컨텍스트를 사용하여 IP 주소, 사용자 역할 및 사용자 그룹과 같은 기준에 따라 사용자 및 API의 인스턴스에 대한 액세스를 제한합니다. 보안 요구 사항에 따라 기본 제공 인증 정책을 구성할 수 있습니다.
예를 들어 관리자는 신뢰할 수 있는 IP 주소 범위 내에 있고 특정 역할의 구성원인 사용자의 로그인만 허용하도록 구성할 Allow Access Policy 수 있습니다. 에 할당 Post-authentication context되면 액세스 정책은 신뢰할 수 없는 IP 주소의 액세스를 거부합니다.
인스턴스의 언어로 사용자 지정 메시지를 설정하려면 sys_ui_message.list 에 키, 값 쌍을 추가하고 sys_ui_message 기록을 업데이트해야 합니다. 잘못된 암호로 로그인하면 기본 설정 언어로 사용자 지정 메시지가 표시됩니다.
적응형 인증 구성요소
- 인증 정책
-
인증 정책은 지정된 정책 조건에 따라 인증 요청을 평가하고 정책 조건 평가의 출력에 따라 액세스를 허용하거나 거부합니다. 예를 들어 액세스 허용 정책에 지정된 모든 정책 조건이 true로 평가되는 경우에만 액세스가 허용됩니다.
인증 정책은 필터 기준에서 제공하는 정보를 사용하여 정책의 조건과 비교하여 인스턴스에 대한 액세스 권한을 부여할지 여부를 결정합니다. 예를 들어 필터 기준은 사용자의 IP 주소를 제공하고, 정책 조건은 액세스 권한을 부여하기 전에 이 주소가 특정 범위 내에 있는지 여부를 결정합니다. 인증 정책에 인증 정책대해 자세히 알아보십시오.
- 인증 정책 컨텍스트
- 인증 정책 컨텍스트는 로그인 프로세스 중에 정책이 적용되는 방법과 시기를 정의합니다. 사전 인증 컨텍스트는 사용자에게 로그인 화면이 표시되기 전에 실행됩니다. 사후 인증 컨텍스트는 사용자가 자격 증명을 입력한 후 실행됩니다. 정책을 사용하려면 정책 컨텍스트에 할당해야 합니다. 이러한 컨텍스트에 대한 자세한 내용은 다음 문서를 참조하십시오 인증 정책 컨텍스트.
- 필터 기준
- 필터 기준(정책 입력이라고도 함)은 정책 조건의 입력으로 사용됩니다. 정책 조건은 이러한 입력을 사용하여 인증 요청의 요구 사항을 확인하고 충족합니다. 이러한 입력은 사용자 역할, IP 범위 및 ID 제공자와 같은 정보를 제공합니다. 필터 기준에 대한 자세한 내용은 을 참조하십시오 필터 기준.
- 인증 속성
- 인증 속성을 사용하여 인스턴스에서 적응형 인증이 활성화되어 있는지 여부를 제어합니다. 또한 속성을 사용하여 디버깅을 사용하도록 설정하고 액세스가 차단될 때 사용자에게 표시되는 메시징을 정의할 수 있습니다. 이러한 속성에 대한 자세한 내용은 을 참조하십시오 적응형 인증 속성 구성.
REST API 접근 정책
적응형 인증 프레임워크의 필터 기준을 사용하여 인바운드 ServiceNow REST API에 대한 액세스를 제한할 수 있습니다. 자세한 내용은 REST API 접근 정책 문서를 참조하십시오.
도메인 분리 및 적응형 인증
적응형 인증은 인증 정책 조건 수준의 도메인 분리 인스턴스에서 지원됩니다. 정책 조건은 기록 도메인 [sys_domain] 필드의 도메인에 영향을 미칩니다. 전역 도메인의 정책 조건은 모든 도메인에 영향을 미칩니다.
적응형 인증 이벤트
적응형 인증 이벤트 테이블을 사용하여 적응형 인증 기능과 관련하여 발생한 이벤트에 대해 알 수 있습니다. 자세한 내용은 적응형 인증 이벤트 문서를 참조하십시오.