세션 접근에 위치 필터 사용
세션 액세스에서 생성된 위치 필터 기준을 사용하여 사용자의 위치에 따라 역할을 줄입니다.
시작하기 전에
필요한 역할: 관리자
필요한 플러그인: 제로 트러스트 - 위치 기반 액세스 (com.snc.zero_trust_location_access).
다음 절차에서는 제거할 국가를 사용하여 위치 필터를 생성하거나 위치에 따라 역할을 사용자로 제한하는 방법에 대해 설명합니다.
프로시저
- 다음으로 이동 모두 > 제로 트러스트 액세스 > 세션 접근 역할 구성.
- 세션 액세스 역할 구성을 만들려면 새로 만들기를 선택합니다.
-
양식에서 필드에 다음을 입력합니다.
표 1. 세션 접근 역할 구성 필드 설명 이름 구성의 이름 설명 구성에 대한 간단한 설명입니다. 정책 액세스 정책을 선택합니다. 조회 아이콘을 사용하여 정책 목록을 봅니다. 주:정책 기록을 열어 위치 필터 입력 및 조건을 추가해야 합니다.동작 역할을 제거하거나역할로 제한합니다. - 역할 제거: 구성된 사용자가 로그인하면 로그인한 세션에 대해 역할 또는 그룹 목록에 제공된 역할 목록이 제거됩니다.
- 역할로 제한: 구성된 사용자가 로그인하면 선택한 역할만 사용자에게 제공되고 로그인한 세션에 대한 다른 모든 역할은 제거됩니다.
역할 목록 역할 목록에서 역할을 선택합니다. 그룹 목록 그룹 목록에서 역할을 선택합니다. -
선택, 제출.
구성된 국가를 기반으로 하는 사용자의 로그인은 다음과 같습니다.
- 역할을 제거하면 위치 필터에서 구성된 국가의 사용자가 세션에 대해 구성된 역할과 함께 제거됩니다.
- 역할로 제한하는 경우 위치 필터에서 구성된 국가의 사용자는 세션에 대해 구성된 역할만 가집니다.
세션의 역할을 제거하거나 제한하는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오 자습서: 제로 트러스트 액세스 사용.