사전 인증 정책 컨텍스트는 로그인 프로세스 중에 정책을 적용하는 방법과 시기를 정의합니다. 이 컨텍스트에서 사용되는 정책은 사용자에게 로그인 화면이 표시되기 전에 실행됩니다.
사전 인증 컨텍스트 기록
사전 인증 컨텍스트의 정책은 사용자가 인스턴스에 처음 액세스할 때 실행 후 로그인 화면이 표시됩니다.
선택한 정책에 따라 사용자에게 로그인 자격 증명을 입력하라는 메시지가 표시되기 전에 사전 인증 컨텍스트를 사용하여 액세스를 허용하거나 거부할 수 있습니다. 이러한 정책은 사용자가 정보를 입력하기 전에 평가되기 때문에 사용자의 역할이나 그룹과 같은 기준을 고려할 수 없습니다.
사전 인증 정책 컨텍스트 기록의 필드를 사용하여 인스턴스에서 정책을 사용하는 방식을 정의합니다.
표 1. 사전 인증 컨텍스트 양식
필드
설명
이름
정책 컨텍스트의 이름입니다. 이 필드는 정적이며 변경할 수 없습니다.
설명
컨텍스트 설명
기본 정책
정책을 평가할 때 이 컨텍스트의 기본 동작을 정의합니다. 다음 옵션 중에서 선택합니다.
정책 허용
는 기본적으로 모든 사용자에 대한 접근을 거부하며, 정책 허용 필드에서 선택한 정책의 조건이 예로 평가되는 경우에만 접근을 허용합니다.
거부 정책
기본적으로 모든 사용자에 대한 액세스를 허용하고 거부 정책 필드에서 선택한 정책의 조건이 예로 평가되는 경우에만 액세스를 거부합니다.
정책 허용
이 컨텍스트에 사용되는 정책은 다음을 사용합니다. 이 필드는 기본 정책 필드가 정책 허용으로 설정된 경우에만 나타납니다.
거부 정책
이 컨텍스트에 사용되는 정책은 다음을 사용합니다. 이 필드는 기본 정책 필드가 거부 정책으로 설정된 경우에만 나타납니다.
주:
사전 인증 정책 컨텍스트에서만 IP 필터, 신뢰할 수 있는 모바일 앱 필터 및 위치 필터 기준을 사용할 수 있습니다.
정책 입력 및 조건
정책 입력 및 정책 조건 탭에는 허용 정책 또는 거부 정책 필드에서 선택한 정책의 입력과 조건이 표시됩니다. 이러한 탭은 참조 역할을 하지만 정책 입력 또는 조건을 변경하는 데 사용할 수 없습니다. 정책을 수정하려면 허용 정책 또는 거부 정책 필드 옆에 있는 참조 아이콘( )을 사용하여 정책으로 이동합니다.
이 예에서는 기본적으로 액세스를 거부하도록 구성된 사전 인증 정책 컨텍스트 기록을 보여줍니다. 컨텍스트에서는 액세스 거부 정책이라는 정책을 사용합니다. 해당 정책에는 정책 입력 및 정책 조건 탭에 표시되는 입력 및 조건 세트가 있습니다.
주:
사전 인증 정책 컨텍스트에서는 IP 기반 필터, 위치 기반 필터 또는 신뢰할 수 있는 모바일 앱 필터만 사용할 수 있습니다.
절대적이지 않은 조건 또는 필터 기준으로 사전 인증 세트가 있을 때마다 정책 또는 컨텍스트를 구성할 수 없다는 오류 메시지가 표시됩니다. 사전 인증 컨텍스트를 인스턴스에 실행하기 전에 사전 인증 컨텍스트에 대한 모든 입력의 유효성을 검사하는 것이 좋습니다.
예를 들어 관리자가 신뢰할 수 있는 네트워크 외부에 있고 IP 범위로 사전 인증 컨텍스트를 구성하는 경우 IP 범위가 관리자의 현재 세션과 일치하지 않으면 관리자가 차단됩니다.
)을 사용하여 정책으로 이동합니다.