사전 인증 컨텍스트

사전 권한 부여 컨텍스트의 정책은 사용자가 인스턴스에 처음 액세스할 때 로그인 화면이 표시되기 전에 실행됩니다. 사전 권한 부여 컨텍스트를 사용하여 선택한 정책에 따라 사용자에게 로그인 자격 증명을 입력하라는 메시지가 표시되기 전에 액세스를 허용하거나 거부할 수 있습니다. 이러한 정책은 사용자가 정보를 입력하기 전에 평가되기 때문에 사용자의 역할이나 그룹과 같은 기준을 고려할 수 없습니다.

이 컨텍스트에 대한 자세한 내용은 다음 문서를 참조하십시오 사전 인증 컨텍스트.

사후 인증 컨텍스트

사후 권한 부여 컨텍스트의 정책은 사용자가 자격 증명 또는 SSO 응답을 입력한 후에 실행됩니다. 인스턴스는 선택한 정책에 따라 액세스를 허용하거나 거부합니다. 사용자가 로그인 자격 증명을 통해 자신을 식별했기 때문에 정책에서 사용자 정보를 사용하여 액세스 권한을 부여할지 여부를 결정할 수 있습니다.

이 컨텍스트에 대한 자세한 내용은 다음 문서를 참조하십시오 사후 인증 컨텍스트.

MFA(다단계 인증) 컨텍스트

MFA 컨텍스트에 할당된 정책은 로그인 프로세스 중에 MFA를 적용할지 여부를 정의합니다. 인스턴스가 MFA를 적용하는지 여부는 이 컨텍스트의 정책 구성에 따라 결정됩니다. 이 컨텍스트에 대한 자세한 내용은 다음 문서를 참조하십시오 MFA(다단계 인증) 컨텍스트.

계정 복구 컨텍스트

관리자는 SSO 구성 오류 또는 만료된 인증서 해결과 같은 복구 활동을 수행하도록 계정 복구(ACR)를 구성할 수 있습니다. 계정 복구를 사용하려면 하나 이상의 관리자 계정을 계정 복구 사용자로 등록해야 합니다. 하나 이상의 계정이 구성될 때까지 인스턴스에서 Single Sign-On을 활성화할 수 없습니다. 설정할 수 있는 컨텍스트에 대한 자세한 내용은 다음 문서를 참조하십시오 계정 복구 컨텍스트.

세션 확인 컨텍스트

세션 확인 컨텍스트는 적응형 인증 정책 프레임워크와 함께 사용할 수 있습니다. 프레임워크는 인증 정책을 사용하여 인증 요청(세션)을 평가한 다음 정책 조건에 따라 액세스를 거부하거나 허용합니다. 자세한 내용은 세션 확인 컨텍스트 문서를 참조하십시오.

기본 정책

정책 컨텍스트 내에서 기본 정책 필드에서 기본 정책을 정의할 수 있습니다. 이 기본값은 인스턴스가 정책 결과에 응답하는 방식을 정의합니다. 사용 가능한 기본 정책 옵션은 사용 중인 컨텍스트에 따라 결정됩니다. 이러한 옵션에 대한 자세한 내용은 이러한 개별 컨텍스트를 설명하는 문서에서 찾을 수 있습니다.