시스템 속성
시스템 속성을 사용하여 제로 트러스트 액세스 보안 요구 사항을 충족하도록 연속 인증(CA)을 활성화하고 사용자 지정합니다.
속성
속성 페이지에 액세스하려면 다음으로 이동하십시오. 에서 속성 탭을 선택합니다.
다음은 CA에 대한 다양한 시스템 속성입니다.
| 속성 | 설명 |
|---|---|
| 일반 속성 | |
| 연속 인증(glide.zta.continuous_authentication.enabled) | 연속 인증 기능 사용 |
| 디버깅 사용(glide.zta.continuous_authentication.debug.enabled) | 연속 인증과 관련된 디버깅 정보를 보려면 활성화합니다. |
| 높은 보증 | |
| 높은 보증 세션 길이(glide.zta.high_assurance.session.timeout) | 최종 사용자가 재인증해야 하는 높은 보증 세션 길이를 지정합니다. 기본값: 10분. 주: 값은 1에서 480 사이여야 합니다. |
| 로그인 시 기본 높은 보증 세션 길이(glide.zta.default.high_assurance.session.lifespan) | 사용자 로그인 시 높은 보증 세션 길이의 기본 기간(분)을 지정합니다. 기본값: 5 분. 주: 이 속성은 로컬 로그인에만 적용할 수 있습니다. |
| 최종 사용자 표시 메시지()glide.zta.high_assurance.session.message 구성 | 재인증을 위해 최종 사용자에게 표시되는 메시지를 지정합니다. 기본 메시지: 관리자가 만든 정책으로 인해 하나 이상의 자원에 추가 인증이 필요합니다. |
| 사용자 계정 잠금 전 인증에 실패한 총 시간(glide.zta.high_assurance.session.max.login.failed_attempts)입니다 | 사용자가 로그아웃되기 전에 실패한 인증 시도 최대 횟수를 설정합니다. 주: 값은 3에서 10 사이여야 합니다. |
| 감사 속성 | |
| 감사 기록을 보관할 총 일 수(glide.zta.continuous_authentication.audit.lifespan) | CA에 대한 감사 기록을 저장할 일 수를 지정합니다. 주: 값은 1에서 180 사이여야 합니다. |
| 총 번호 비활성화된 후 정책이 삭제되기까지의 일수()glide.zta.continuous_authentication.policy.lifespan | CA 정책이 삭제되는 일 수를 지정합니다. |
중요사항:
- 기본적으로 소스에서 연속 인증 정책이 활성화된 경우에도 모바일 앱 세션에는 높은 보증 세션이 필요하지 않습니다. 이 동작을 변경하고 모바일 앱 세션에서 액세스를 차단하려면 glide.zta.high_assurance.mobile.session.allowed 속성 값을 false로 업데이트합니다.
- sys_properties, sys_continuous_auth_policysys_user 테이블은 CA에 대해 제외되며 CA 정책 구성에 추가할 수 없습니다.