인증 정책
인증 정책은 지정된 정책 조건에 따라 인증 요청을 평가하고 정책 조건 평가의 출력에 따라 액세스를 허용하거나 거부합니다. 예를 들어 액세스 허용 정책에 지정된 모든 정책 조건이 true로 평가되는 경우에만 액세스가 허용됩니다.
기본 제공 인증 정책을 사용하거나 보안 요구 사항에 따라 인증 정책을 생성합니다. 다음으로 이동하여 인스턴스의 정책을 찾을 수 있습니다. .
주:
언제든지 허용 액세스 정책 또는 거부 액세스 정책 중 하나를 실행할 수 있지만 둘 다 실행할 수는 없습니다.
| 정책 | 설명 |
|---|---|
| 접근 정책 허용 | 기본적으로 모든 인증 요청을 거부합니다. 지정된 정책 조건과 일치하는 인증 요청만 허용합니다. |
| 사전 인증 접근 정책 허용 | 사전 인증 접근 정책을 허용합니다. |
| 로컬 이외의 로그인 사용자 허용 | 로컬 이외의 로그인 사용자를 허용하려면 이 정책을 선택합니다. SSO 복구 플로우의 컨텍스트에서 사용됩니다. |
| 접근 거부 정책 | 기본적으로 인증 요청을 허용합니다. 지정된 정책 조건과 일치하는 인증 요청만 거부합니다. |
| 전역 차단 정책 | 인증 전에 사용자 및 API의 접근 요청을 거부합니다. 이 정책은 IP 주소 액세스 제어의 대안으로 사용할 수 있습니다. |
| 세션 확인 정책 | 인증 정책은 필터 조건(예: IP 주소)을 평가하여 들어오는 요청에 대해 세션을 활성 상태로 유지해야 하는지 여부를 결정합니다. 이 정책에서 필터 기준을 설정해야 합니다. |
| 로컬 로그인 거부 정책 | 모든 로컬 로그인을 차단하려면 이 정책을 선택합니다. SSO 복구 플로우의 컨텍스트에서 사용됩니다. |
| 스텝다운 MFA 정책 | 사용자에게 MFA 인증이 필요하지 않은 경우 Step-Down MFA Policy(스텝다운 MFA 정책 )를 기본 정책으로 선택합니다. 스텝업 MFA 정책에 정의된 정책 조건이 true로 평가되면 사용자는 MFA를 사용하여 로그인할 필요가 없습니다. |
| 스텝업 MFA 정책 | Step-Up MFA Policy(스텝업 MFA 정책)에 정의된 정책 조건이 true로 평가될 때 MFA 인증을 요구하려면 Step-Up MFA Policy(스텝업 MFA 정책 )를 기본 정책으로 선택합니다. |