세션 접근을 위한 ID 제공자 속성 구성

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 2분

    • 인스턴스에 대한 사용자 세션 액세스를 제거하거나 제한하기 위해 SAML(보안 어설션 마크업 언어) 응답에서 생성된 ID 제공자(IDP) 속성 및 OIDC(OpenID Connect)를 사용합니다.

    시작하기 전에

    필요한 역할: security_admin

    세션 접근 사용 속성을 활성화합니다.

    주:
    세션 액세스 역할 구성을 사용하려면 역할을 security_admin로 승격해야 합니다.

    세션 액세스는 구성을 수행할 때 생성된 정책과 선택한 작업으로 제어할 수 있습니다. 일부 시나리오는 다음과 같습니다.

    • 정책이 true이고 역할 작업이 IDP 속성 입력 및 조건과 함께 역할 제거 로 설정된 경우 인스턴스에 로그인하려고 할 때 선택한 역할 및 연결된 하위 역할이 사용자에 대해 제거됩니다.
    • 정책이 true이고 역할 작업이 IDP 속성 입력 및 조건과 함께 역할로 제한 으로 설정된 경우, 인스턴스에 로그인을 시도할 때 선택한 역할 및 연결된 하위 역할만 사용자에게 할당됩니다.

    다음 절차는 세션 액세스를 제어하기 위한 정책 입력인 SAML 응답에서 침입 탐지 및 방지(IDP) 속성을 구성하는 단계를 보여줍니다.

    프로시저

    1. 다음으로 이동 모두 > 세션 접근 > 세션 접근 역할 구성.
    2. 세션 액세스 역할 구성 페이지에서 새로 만들기를 선택합니다.
    3. 사용자의 역할을 제거하려면 양식에서 다음 필드를 채웁니다.
      • 이름
      • 설명
      • 정책
      • 작업
      • 역할 목록
      • 그룹 목록
      1. [ Remove Roles ]를 선택하여 사용자의 역할을 제거합니다.
        예: itil.
      2. 역할 목록에서 itil 역할을 선택합니다.
      3. 정책을 선택합니다.
        적응형 인증 정책 생성을 사용하여 다른 필터 기준을 사용하여 정책을 만드는 방법에 대한 자세한 내용은 을 참조하십시오 필터 기준.
      4. 작업을 역할 제거로 선택합니다.
        정책이 true이고 역할 작업이 역할 제거로 설정된 경우 인스턴스에 로그인하려고 할 때 사용자에 대해 선택한 역할이 제거됩니다.
      5. 정책 입력에서 정책 입력 및 정책 조건을 생성합니다.
        예:
        • 정책 입력: Okta의 위험 점수 속성(IDP).
        • 정책 조건: 조건으로 60에서 80까지의 위험 점수입니다.
        ID 속성 위험 점수

        이 구성에 따라 Okta(IDP)의 위험 점수 속성 값이 80을 초과하면 사용자는 인스턴스에 제거된 역할(직원) 및 해당 하위 역할로 인증되지 않으며, 사용자는 할당된 다른 역할로만 인증됩니다. 위험 점수가 60에서 80 사이인 경우 사용자는 모든 역할과 함께 인스턴스에 인증됩니다.

        정책 입력 및 조건을 사용하여 사후 인증 컨텍스트의 정책을 만드는 방법에 대한 자세한 내용은 문서를 참조하십시오 사후 인증 컨텍스트.

        주:
        세션 액세스 사용 속성이 비활성 상태인 경우 세션 액세스에 대한 구성은 사용자의 역할을 제한하거나 제거하지 않습니다.
      6. 제출을 선택합니다.