세션 액세스 역할 구성

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기2분

    • 적응형 인증 정책을 사용하여 IP, 위치, ID 제공자 속성 및 사용자 속성을 기반으로 세션에서 사용자 액세스를 줄이도록 세션 액세스를 구성합니다.

    시작하기 전에

    필요한 역할: security_admin

    주:
    • 세션 액세스 구성은 security_admin 역할로만 수행할 수 있습니다. 역할을 security_admin로 승격해야 합니다.
    • 세션 액세스는 통합을 지원하지 않습니다.
    • 축소되거나 제한된 역할이 사용자에게 할당되지 않은 경우 세션 액세스는 영향을 주지 않습니다. 이 경우 로그인한 세션은 변경되지 않습니다. 사용자는 할당된 권한으로 인스턴스에 계속 액세스할 수 있습니다.
    • 사용자가 인스턴스에 이미 로그인되어 있고 동시에 관리자가 정책을 구성하는 동안에는 세션 액세스에 영향을 주지 않습니다. 정책이 적용되려면 사용자가 세션에서 로그아웃해야 합니다.
    • 세션 액세스는 로그인 시 적용됩니다. 세션 중에 위험 매개변수가 변경되어도 액세스가 줄어들지 않습니다. 예를 들어 세션을 설정한 후 사용자가 회사 네트워크에서 신뢰할 수 없는 네트워크로 전환하는 경우 사용자가 로그아웃했다가 다시 로그인하지 않는 한 액세스가 줄어들지 않습니다.
    • 세션 액세스(제로 트러스트 액세스 - ZTA) 기능, snc_internalsnc_external 와 같은 역할은 제거할 수 없습니다.
    • 세션 액세스(제로 트러스트 액세스 - ZTA) 기능은 sys_user_has_role 또는 사용자 그룹 구성원 자격 테이블에서 역할을 제거하지 않습니다. ZTA 정책에 따라 축소되거나 제한된 역할로 사용자 세션을 설정합니다.
    • 시스템 컨텍스트에서 실행되는 스크립트는 ZTA 세션 역할을 따르지 않습니다.

    프로시저

    1. 다음으로 이동 모두 > 제로 트러스트 액세스 > 세션 접근 역할 구성.
    2. 세션 액세스 역할 구성을 만들려면 새로 만들기를 선택합니다.
    3. 양식에서 필드에 다음을 입력합니다.
      표 1. 세션 접근 역할 구성
      필드 설명
      이름 구성의 이름
      설명 구성에 대한 간단한 설명입니다.
      정책 적응형 인증 정책을 선택합니다. 조회 아이콘을 사용하여 정책 목록을 봅니다.
      동작 역할을 제거하거나역할로 제한합니다.
      • 역할 제거: 구성된 사용자가 로그인하면 세션에 대해 역할 또는 그룹 목록에 제공된 역할 목록이 제거됩니다.
      • 역할로 제한: 구성된 사용자가 로그인하면 선택한 역할만 사용자에게 제공되고 세션에 대한 다른 모든 역할은 제거됩니다.
      역할 목록 역할 목록에서 역할을 선택합니다.
      그룹 목록 그룹 목록에서 제거하거나 사용자로 제한할 역할을 선택합니다.
    4. 선택, 제출.

      구성된 국가를 기반으로 하는 사용자의 로그인은 다음과 같습니다.

      • 역할 제거에서 선택한 역할이 있는 구성된 국가의 사용자는 더 이상 세션에 대한 역할을 갖지 않습니다.
      • 역할 제한에서 선택한 역할이 있는 구성된 국가의 사용자는 세션에 대한 역할만 갖습니다.
      세션 접근 역할 구성

      샘플 사용 사례와 함께 설명된 세션에 대한 역할을 제거하거나 제한하는 방법에 대한 자세한 내용은 문서를 참조하십시오 자습서: 제로 트러스트 액세스 사용.