MFA 적용 예외

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 3분

    • MFA 적용 예외 및 MFA 적용 예외가 중요한 이유와 관련된 FAQ입니다.

    1. 특정 사용자에 대한 MFA 의무를 어떻게 완화할 수 있습니까?

      Yokohama 릴리스에서는 새 사용자 그룹인 MFA 면제 사용자 그룹 기록이 추가됩니다. 기본 조건에 따라 MFA 정책이 추가되며, 이 그룹의 구성원인 모든 사용자에게 MFA가 적용됩니다.

      MFA 면제 사용자 그룹

      특정 사용자에 대한 MFA를 완화하려면 다음 절차를 따르십시오.

      • MFA 컨텍스트로 이동합니다. MFA 컨텍스트 기록과 연결된 스텝업 MFA 정책은 "SSO가 아닌 로그인에 MFA 적용"이어야 합니다.정책
      • 정책 입력 관련 목록에서 MFA 면제 그룹의 구성원 여부 필터 기준 기록을 선택합니다.
      • MFA 면제 사용자 그룹을 선택합니다.정책 입력
      • 이 그룹에 사용자를 구성원으로 추가하여 MFA 적용에서 제외합니다.사용자 추가
      주:
      MFA 컨텍스트와 연결된 다른 정책이 있는 경우 정책에 "MFA 면제 그룹의 구성원임" 필터 기준을 추가하고 정책 조건을 수정하여 이 그룹의 사용자를 MFA 적용에서 제외할 수 있습니다.
    2. 특정 역할에 대한 MFA 의무를 어떻게 완화할 수 있습니까?

      Yokohama 릴리스에서는 비어 있는 새 역할 MFA 면제 역할 있음 필터 기준이 추가됩니다. MFA 정책에는 예외 역할 기준의 역할 부분을 가진 사용자를 MFA 적용에서 제외하는 조건이 추가되었습니다.

      MFA 완화

      특정 역할에 대한 MFA를 완화하려면 다음 절차를 따르십시오.

      • MFA 컨텍스트로 이동합니다. MFA 컨텍스트 기록과 연결된 스텝업 MFA 정책은 SSO가 아닌 로그인에 MFA 적용이어야 합니다.MFA 면제 역할
      • 정책 입력 관련 목록에서 MFA 면제 역할 필터 기준 기록 유무를 선택합니다.정책 입력
      • 조건에 추가하려는 역할을 추가합니다. OR 연산자를 사용하여 여러 역할을 추가할 수 있습니다.
      주:
      MFA 컨텍스트와 연결된 다른 정책이 있는 경우 MFA 면제 역할 있음 필터 기준을 정책에 추가할 수 있습니다. 면제된 역할이 있는 사용자를 MFA 적용에서 제외하도록 정책 조건을 수정합니다.
    3. 특정 그룹에 대한 MFA 의무를 어떻게 완화할 수 있습니까?

      Yokohama 릴리스에서는 사용자 그룹 MFA 면제 사용자 그룹이 추가되었습니다. MFA 정책에 추가된 기본 조건에 따라 이 그룹의 구성원인 사용자 또는 그룹에는 MFA가 적용되지 않습니다.

      제외된 그룹

      특정 그룹에 대한 MFA를 완화하려면 다음 절차를 따르십시오.

      • MFA 컨텍스트로 이동합니다. MFA 컨텍스트 기록과 연결된 스텝업 MFA 정책은 SSO가 아닌 로그인에 MFA 적용이어야 합니다.정책 입력
      • 정책 입력 관련 목록에서 MFA 면제 그룹의 구성원 여부 필터 기준 기록을 선택합니다.
      • MFA 면제 사용자 그룹을 선택합니다.그룹 필터 기준
      • MFA 적용에서 제외할 그룹을 이 그룹에 추가합니다.그룹 추가
    4. 신뢰할 수 있는 네트워크에 대한 MFA 의무를 어떻게 완화할 수 있습니까?
      • 다음으로 이동 적응형 인증 > 필터 기준 > IP 필터 기준.
      • 신뢰할 수 있는 네트워크를 지정하는 기준을 만듭니다. 신뢰할 수 있는 네트워크의 일부로 IP 범위 또는 서브넷 목록을 지정할 수 있습니다.IP 필터 기준
      • 다음으로 이동 적응형 인증 > 인증 정책 컨텍스트 > MFA 컨텍스트.
      • 컨텍스트와 연결된 정책을 엽니다.정책 수정
      • 편집을 선택하여 생성한 IP 필터 기준을정책 입력 관련 목록에 추가합니다.정책 선택
      • 사용자가 신뢰할 수 있는 네트워크의 일부인 경우 정책 조건을 수정하여 false로 평가되는지 확인합니다.정책 입력 수정
      주:
      MFA 컨텍스트와 연결된 다른 정책이 있는 경우 1단계의 일부로 생성된 IP 필터 기준을 정책에 추가하고 정책 조건을 수정하여 신뢰할 수 있는 네트워크에서 MFA 적용을 면제할 수 있습니다.
    5. 신뢰할 수 있는 위치에 대해 MFA 의무를 완화하려면 어떻게 해야 합니까?

      Zero Trust – 위치 기반 액세스(추가 구독 필요) 플러그인에서 사용할 수 있는 위치 필터 기준을 사용할 수 있습니다.

    6. 빈번한 MFA 적용을 제어하는 방법은 무엇입니까?

      Zero Trust – 위치 기반 액세스(추가 구독 필요) 플러그인에서 사용할 수 있는 위치 필터 기준을 사용합니다.

      MFA 유효성 검사 페이지에는 브라우저를 기억하는 확인란이 있습니다. MFA는 기억된 브라우저에 적용되지 않습니다.

      MFA 이의 제기 금지
      • 이 시스템 속성에 의해 지정된 기간입니다. glide.authenticate.multifactor.browser.fingerprint.validity. 속성의 기본값은 8시간입니다. 이 지속 시간은 최대 24시간까지 늘릴 수 있습니다. 마찬가지로 glide.authenticate.multifactor.remember.browser.default 시스템 속성을 사용하여 확인란의 기본값을 true로 설정할 수 있습니다.
      • 다음으로 이동 다단계 인증 > 속성 그리고 이러한 네 가지 속성을 조정하여 기억된 브라우저 기능을 제어합니다.속성 변경
    7. 사용자가 공유하는 계정에 대해 MFA는 어떻게 작동하나요?

      여러 사용자가 공유하는 단일 계정은 보안 위험이 있습니다. 여러 사용자와 계정을 공유하는 것은 권장되지 않습니다.