모바일용 제로 트러스트 액세스 구성
모바일에서 제로 트러스트 액세스(ZTA)를 구성하여 IP 주소, 위치 및 ID 제공자 속성과 같은 요인에 따라 최종 사용자 액세스를 줄입니다.
시작하기 전에
필요한 역할: security-admin
프로시저
- 다음으로 이동 .
-
다음 속성을 선택하여 활성화합니다.
- 제로 트러스트 세션 액세스
- 모바일 앱에 대한 제로 트러스트 액세스
- 제로 트러스트 액세스를 추가하려는 모바일 클라이언트 애플리케이션에서 애플리케이션 레지스트리에서 제로 트러스트 액세스 사용이 선택되어 있는지 확인합니다.
결과
모바일에서 제로 트러스트 액세스를 사용하는 경우 다음 시나리오 는 보안 정책에 대한 검사를 트리거합니다.
- 사용자가 모바일 앱에 로그인할 때
- 모바일 액세스 토큰이 만료되어 인스턴스가 새로 고침 토큰을 가져오도록 요청하는 경우
세션 액세스 상태가 변경되면 사용자에게 배너 알림이 표시되고 앱이 홈 탭으로 새로 고쳐집니다. 사용자가 가장하는 동안 세션 액세스 권한이 줄어들면 세션이 강등되고 가장 모드가 종료됩니다.
연결 상태가 변경될 때 모바일 앱 화면에서 배너 표시를 끄려면 모바일 속성을 True로 설정합니다disableZTABanner. 자세한 내용은 모바일 앱에서 제로 트러스트 액세스 배너 끄기 문서를 참조하십시오.
주:
이 기능은 아직 Mobile offline 역량에서 완전히 지원되지 않습니다. 모바일 오프라인과 ZTA는 모두 옵트인 기능입니다. 오프라인 모바일 고객이 모바일에서 ZTA를 활성화하려는 경우 다음과 같은 시나리오가 발생할 수 있습니다.
- 캐시를 수동으로 다운로드하거나 예약하는 경우 사용자가 권한 있는 세션에서 캐시를 다운로드하더라도 캐시는 항상 모든 권한으로 다운로드됩니다.
- 사용자가 오프라인 상태이고 동기화 보류 중인 작업을 수행한 경우 사용자가 온라인 상태가 되고 사용자 세션이 강등될 때 동기화가 실패할 수 있습니다.
일반적으로 사용자는 모바일 오프라인과 ZTA를 함께 옵트인해서는 안 됩니다. 그러나 사용자가 둘 다 원하는 경우 ZTA 정책을 적용해서는 안 되는 사용자 그룹을 만들어야 합니다. 이 사용자 그룹에는 모바일 오프라인 사용자가 포함되며, ZTA가 활성화된 경우 ZTA 오프라인 사용자를 제외하도록 액세스 정책을 정의할 수 있습니다.