액세스 정책 예제
다음은 그룹 또는 IP 주소를 기반으로 하는 액세스 정책의 예입니다.
단순 그룹 정책
이 정책은 사용자가 그룹과hr-managers 그룹의 managers 구성원인 경우 애플리케이션에 대한 접근을 허용합니다. 다른
모든 사용자는 MFA를 수행해야 합니다.| 유형 | 운영 | 조건 | 조치 |
|---|---|---|---|
| 그룹 멤버십 | Group(s) must exist in subject attributes. |
managers, hr-managers |
허용 |
| 기본값 | MFA 항상 |
단순 IP 정책
이 정책에서는 사용자의 IP 주소가 회사 네트워크에 포함되어 있는 경우 애플리케이션에 액세스하도록 승인합니다. 사용자가 차단 목록으로 지정된 의심스러운 IP 주소 범위에 있지 않으면 MFA를 수행해야 합니다. 다른 모든 사용자(즉, 의심스러운 IP 주소의 사용자)는 차단됩니다.| 유형 | 운영 | 조건 | 조치 |
|---|---|---|---|
| 네트워크 위치(IP) | one of |
1.0.0.0/8 | 허용 |
| 네트워크 위치(IP) | none of |
1.2.3.4 - 1.2.3.255 | MFA 항상 |
| 기본값 | 블록 |
고급 위치정보 및 그룹 정책
이 정책에서는 처음 액세스할 때 또는 사용자의 위치가 변경될 때 모든 사용자에게 MFA를 수행하도록 프롬프트합니다.
사용자가 위치를 확인한 후, 두 번째 규칙은 사용자가 그룹과
hr-managersmanagers 그룹의 구성원인 경우 애플리케이션에 대한 접근을 허용합니다.참고: 관리자가 위치를 변경할 경우, 다시 한 번 다단계 인증(MFA)을 수행해야 합니다.
다른 모든 사용자가 앱에 액세스하는 권한은 거부됩니다.
| 유형 | 운영 | 조건 | 조치 |
|---|---|---|---|
| 지리적 위치 | not verified |
MFA 항상 | |
| 그룹 멤버십 | Group(s) must exist in subject attributes. |
managers, hr-managers |
허용 |
| 기본값 | 블록 |