위치 필터 사용 사후 인증 컨텍스트

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기2분

    • 사후 인증 컨텍스트에서 생성된 위치 필터 기준을 사용합니다.

    시작하기 전에

    필요한 역할: 관리자

    필요한 플러그인: 제로 트러스트 - 위치 기반 액세스 (com.snc.zero_trust_location_access).

    위치를 기반으로 사용자에 대한 액세스를 제한하려는 국가를 사용하여 위치 필터를 생성합니다. 자세한 내용은 위치 필터 기준 생성 문서를 참조하십시오.

    프로시저

    1. 다음으로 이동 모두 > 적응형 인증 > 인증 정책 컨텍스트 > 사후 인증 컨텍스트.
      사후 인증 정책 컨텍스트에서 정책을 선택한 경우:
      • 액세스 거부 정책을 기본 정책으로 선택하면 기본적으로 모든 사용자에 대한 액세스가 허용되고 액세스 거부 정책에 정의된 정책 조건이 예로 평가되는 경우에만 액세스가 거부됩니다.
      • 액세스 허용 정책을 기본 정책으로 선택하면 기본적으로 모든 사용자에 대한 액세스가 거부되고 액세스 허용 정책에 정의된 정책 조건이 예로 평가되는 경우에만 액세스가 허용됩니다.

      이 예시에서는 조건을 가진 itil 사용자가 지정된 위치(미국)에서만 인스턴스에 액세스하도록 구성하는 방법을 보여줍니다. 그리고 itil 사용자는 다른 국가에서 로그인할 수 없습니다.

      사용자가 로그인 페이지에서 자격 증명을 제공한 후. 액세스 허용 및 관련 정책(액세스 허용)을 사후 인증 정책으로 선택하고 정책 입력 및 조건을 지정할 수 있습니다.

    2. 정보 아이콘을 선택하여 정책 허용 기록을 엽니다.
      주:
      이 작업에서 설명하는 예는 정책 허용입니다. 거부 정책을 사용하고 그에 따라 조건을 설정하여 로그인을 제어할 수도 있습니다.
    3. Allow Access Policy(액세스 허용 정책)의 Policy Inputs(정책 입력) 섹션에서 New(새로 만들기)를 선택합니다.
      사후 인증 추가
    4. 역할 필터 기준 및 위치 필터 기준을 추가합니다.
      1. 역할 필터 기준 추가:
        • 역할 필터 입력을 itil로 생성합니다.ITIL 사후 인증
        • 역할 필터 조건을 생성하고 이를 true로 설정합니다.역할 조건

        역할 필터 조건을 만드는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오 역할 필터 기준 생성.

      2. 위치 필터 기준 추가:
        • 위치 필터 입력을 생성합니다. 위치에 미국을 추가합니다.서명 위치
        • 위치 필터 조건을 생성하고 이를 true로 설정합니다.위치 필터 조건

        역할 필터 조건을 만드는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오 위치 필터 기준 생성.

        액세스 허용 정책에는 이전 단계에서 생성된 정책 입력 및 조건이 표시됩니다.

        • 정책 입력: itil, 미국의 itil 사용자
        • 정책 조건: itil 사용자 로그인, 미국의 itil 사용자 조건.
        정책 입력 및 조건
        주:
        • 이 예에서 true를 조건으로 선택하면 구성된 국가(미국)에서 로깅하는 itil 사용자가 인스턴스에 로그인할 수 있습니다.
        • 조건이 false로 설정되면 구성된 국가(미국)의 itil 사용자는 인스턴스에 로그인할 수 없으며 다른 사용자도 인스턴스에 로그인할 수 없습니다.
    5. 제출 또는 업데이트를 선택하여 사후 인증 컨텍스트를 업데이트합니다.
      인스턴스 링크를 선택하고 자격 증명을 지정한 다음 구성된 국가(미국) 외부에서 로깅하는 itil 사용자에게는 액세스 거부에 대한 오류 메시지가 표시됩니다(정책 속성 페이지에서 관리자가 구성한 오류 메시지).