정책 기반 API 권한 부여 플로우 수행

온라인에서 편집하기

다음 예제를 사용하여 액세스 정책을 사용하는 API 권한 부여 유형에 대해 안내할 수 있습니다.

이러한 정책은 다음 에제에 사용되는 정책입니다.
  • 사용자 IP 주소가 서브넷 192.168.1.0/24와 일치할 때 password를 사용한 인증이 필요한 첫 번째 요인 규칙 하나. 사용자가 회사 네트워크에 없는 경우 fido2로 인증해야 합니다.
  • emailotp을 사용하여 2단계 인증이 필요한 하나의 2단계 규칙입니다. 사용자는 ADMINISTRATORS 그룹의 멤버입니다.
이러한 예의 경우 두 조건 모두 일치하거나 true입니다. 이러한 조건은 단순화된 버전의 비즈니스 규칙입니다.
  • 사용자가 이 애플리케이션에 액세스하려면 회사 네트워크에 있어야 합니다.
  • 관리자는 이 애플리케이션에 액세스할 때 MFA를 수행해야 합니다.