다단계 인증(MFA) 정책 컨텍스트는 정책을 사용하여 로그인 프로세스 중에 MFA가 적용되는 방법과 시기를 정의합니다.
MFA 컨텍스트 기록
MFA 정책 컨텍스트는 사용자가 로그인할 때 두 번째 인증 형식을 제공해야 하는지 여부를 정의합니다. 이 컨텍스트는 사후 인증 및 사전 인증 정책으로 인스턴스에 대한 접근을 거부하지 않습니다. 이 컨텍스트에서 선택하는 정책은 다단계 인증에 대한 사용자 또는 역할 기반 구성보다 우선합니다.
MFA 컨텍스트에 액세스하려면 다음으로 이동합니다. 모두 > 다단계 인증 > MFA 컨텍스트.
사후 인증 정책 컨텍스트 기록의 필드를 사용하여 인스턴스에서 정책을 사용하는 방식을 정의합니다.
주:
기본 정책이 스텝업 MFA 정책인 경우 스텝업 MFA 정책에 구성된 정책이 예로 평가되면 사용자가 다단계 인증으로 표시됩니다. 정책은 사용자 또는 역할 기반 구성보다 우선합니다.
SSO 로그인을 통한 MFA는 glide.authenticate.mfa.with.multisso.enabled 속성이 예로 설정된 경우에만 사용할 수 있습니다.
인증 정책 기록으로 이동하여 참조된 정책 필드(스텝 업 MFA 정책 또는 스텝 다운 MFA 정책)에 "정책 입력"을 추가하거나 편집할 수 있습니다.
MFA 컨텍스트 정책은 사용자 로그인에만 적용됩니다. API 인증, 기본 인증 및 OAuth 자원 소유자 암호 자격 증명 부여에는 적용되지 않습니다.
표 1. MFA 컨텍스트 양식
필드
설명
이름
정책 컨텍스트의 이름입니다. 이 필드는 정적이며 변경할 수 없습니다.
설명
컨텍스트 설명
기본 정책
정책을 평가할 때 이 컨텍스트의 기본 동작을 정의합니다. 다음 옵션 중에서 선택합니다.
스텝업 MFA 정책
스텝업 MFA 정책 필드에 정의된 정책 조건이 예로 평가되면 사용자에게 MFA를 적용합니다.
스텝다운 MFA 정책
기본적으로 MFA를 적용합니다. MFA는 스텝다운 MFA 정책 필드에 정의된 정책 조건이 true로 평가되는 경우에만 적용되지 않습니다.
스텝업 MFA 정책
이 컨텍스트에 사용되는 정책은 다음을 사용합니다. 이 필드는 기본 정책 필드가 스텝업 MFA 정책으로 설정된 경우에만 나타납니다.
스텝다운 MFA 정책
이 컨텍스트에 사용되는 정책은 다음을 사용합니다. 이 필드는 기본 정책 필드가 스텝다운 MFA 정책으로 설정된 경우에만 나타납니다.
정책 입력 및 조건
정책 입력 및 정책 조건 탭에는 스텝업 MFA 정책 또는 스텝다운 MFA 정책 필드에서 선택한 정책의 입력과 조건이 표시됩니다. 이러한 탭은 참조 역할을 하지만 정책 입력이나 조건을 변경하는 데 사용할 수 없습니다. 정책 설정을 수정하려면 스텝업 MFA 정책 또는 스텝다운 MFA 정책 필드 옆에 있는 참조 아이콘( )을 사용하여 정책으로 이동합니다.
주:
여기에서 정책 조건을 만들 수 있지만 정책 페이지에서 새 정책 조건을 추가하는 것이 좋습니다.
이 예는 스텝업 MFA 정책을 사용하여 구성된 MFA 컨텍스트 기록을 보여줍니다. 이 기본 정책은 정책에 정의된 조건이 true로 평가되는 경우에만 MFA가 적용됨을 의미합니다. 컨텍스트는 스텝업 MFA 정책이라는 정책을 사용합니다. 해당 정책에는 정책 입력 및 정책 조건 탭에 표시되는 입력 및 조건 세트가 있습니다.그림 1. MFA 정책 컨텍스트 양식
MFA 요인 정책
MFA 요소 정책은 조직의 보안 태세의 중요한 구성 요소이므로 암호 이외의 추가 확인 단계를 적용할 수 있습니다. 이러한 정책은 사용자가 액세스하기 위해 사용해야 하는 인증 방법을 정의하여 인증에 대한 유연하고 사용자 지정 가능한 접근 방식을 제공합니다. 자세한 내용은 다단계 인증 요소 정책 문서를 참조하십시오.
)을 사용하여 정책으로 이동합니다.