인증 정책
인증 정책은 지정된 정책 조건에 따라 인증 요청을 평가하고 정책 조건 평가의 출력에 따라 액세스를 허용하거나 거부합니다. 예를 들어 액세스 허용 정책에 지정된 모든 정책 조건이 true로 평가되는 경우에만 액세스가 허용됩니다.
기본 제공 인증 정책을 사용하거나 보안 요구 사항에 따라 인증 정책을 만듭니다. 인스턴스에서 정책을 찾을 수 있는 대상: .
주:
언제든지 액세스 정책 허용 또는 액세스 거부 정책 중 하나를 실행할 수 있지만 둘 다 실행할 수는 없습니다.
| 정책 | 설명 |
|---|---|
| 접근 정책 허용 | 기본적으로 모든 인증 요청을 거부합니다. 지정된 정책 조건과 일치하는 인증 요청만 허용합니다. |
| 사전 인증 접근 정책 허용 | 사전 인증 접근 정책을 허용합니다. |
| 로컬 로그인 사용자가 아닌 사용자 허용 | 로컬 로그인 사용자가 아닌 사용자를 허용하려면 이 정책을 선택합니다. SSO 복구 플로우의 컨텍스트에서 사용됩니다. |
| 접근 거부 정책 | 기본적으로 인증 요청을 허용합니다. 지정된 정책 조건과 일치하는 인증 요청만 거부합니다. |
| 전역 차단 정책 | 인증하기 전에 사용자 및 API의 접근 요청을 거부합니다. 이 정책은 IP 주소 액세스 제어의 대안으로 사용할 수 있습니다. |
| 세션 확인 정책 | 인증 정책은 필터 기준(예: IP 주소)을 평가하여 수신 요청에 대해 세션이 활성 상태를 유지해야 하는지 여부를 결정합니다. 이 정책에 대해 필터 기준을 설정해야 합니다. |
| 로컬 로그인 거부 정책 | 모든 로컬 로그인을 차단하려면 이 정책을 선택합니다. SSO 복구 플로우의 컨텍스트에서 사용됩니다. |
| 스텝다운 MFA 정책 | 사용자가 MFA 인증을 필요로 하지 않는 경우 Step-Down MFA Policy(스텝다운 MFA 정책 )를 기본 정책으로 선택합니다. 스텝업 MFA 정책에 정의된 정책 조건이 true로 평가되면 사용자는 MFA를 사용하여 로그인할 필요가 없습니다. |
| 스텝업 MFA 정책 | 스텝업 MFA 정책에 정의된 정책 조건이 true로 평가될 때 MFA 인증을 요구하는 기본 정책으로 스텝업 MFA 정책을 선택합니다. |