적용 액세스 정책 작성

온라인에서 편집하기

관리 콘솔에서 IBM® Verify 적응형 액세스 정책을 생성할 수 있습니다.

이 태스크에 대한 정보

참고: FedRAMP 은 적응형 액세스를 지원하지 않습니다. 따라서 이 기능은 ‘ FedRAMP ’ 고객에게는 제공되지 않습니다.

프로시저

  1. 관리자 계정으로 관리 콘솔에 IBM Verify 로그인하십시오.
  2. 탐색 메뉴에서 보안 > 액세스 정책을 클릭합니다.
    표에는 이름 및 설명별 사용 가능 정책 목록이 있습니다. 삭제이 아이콘은 해당 정책을 삭제할 수 있는지 여부를 나타냅니다. 자물쇠 아이콘은 잠금 해당 정책이 미리 설정되어 있어 수정하거나 삭제할 수 없음을 나타냅니다.
  3. ‘정책 추가’를 클릭합니다.
  4. 정책 이름을 제공하고 선택적으로 정책 설명을 제공하십시오.
  5. 다음을 클릭하십시오.
  6. ‘Adaptive Access’ 토글 버튼을 켜세요.
  7. 선택 사항: 각 위험 수준에 대한 조치를 변경합니다.
    표 1. 위험 수준 및 시정 조치
    표에는 위험 레벨, 위험에 대한 설명, 기본 조치 및 사용 가능한 조치의 목록이 표시되어 있습니다. 매우 높은 위험에는 차단의 기본 조치가 있습니다. 높은 위험에는 항상 MFA의 기본 조치가 있습니다. 중간 위험에는 세션당 MFA의 기본 조치가 있습니다. 낮은 위험에는 허용의 기본 조치가 있습니다.
    참고: 각 위험 수준에 대해 표시되는 조치는 기본 설정으로, 그대로 두거나 필요에 따라 변경할 수 있습니다.
    위험 레벨 설명 기본 조치 사용 가능한 개선 조치
    매우 높음 매우 높은 위험으로 평가되는 사용자는 비즈니스에 대한 중요 위험으로 간주되어야 합니다. 사용자가 이상한 행동을 했거나, 사용 중인 디바이스를 알 수 없거나 이를 신뢰할 수 없거나 이에 맬웨어가 들어 있습니다. 블록
    차단(대체)
    차단 조치는 정책의 기타 모든 의사결정을 대체합니다.
    MFA(대체)
    MFA 조치는 정책의 기타 모든 의사결정을 대체합니다.
    허용(대체)
    허용 조치는 정책의 기타 모든 의사결정을 대체합니다.
    블록
    사용자 액세스가 거부되었습니다.
    MFA 항상
    동일한 세션에서도 항상 MFA을 요구합니다.
    세션당 MFA
    아직 수행되지 않은 경우 MFA을 강제 실행합니다.
    허용
    사용자 액세스에 권한이 부여되었습니다.
    정정 조치에 대한 자세한 내용은 ‘Adaptive Access 사용자 조치’를 참조하십시오.
    MFA 옵션
    다단계 인증에 사용할 수 있는 하나 이상의 방법을 선택할 수 있습니다.
    • 이메일 OTP
    • FIDO2
    • SMS OTP
    • 시간 기반 OTP
    • IBM Verify
    • 음성 OTP
    높음 높은 위험으로 평가되는 사용자는 적용 액세스 사용 애플리케이션에 액세스를 시도할 때마다 비즈니스에 대해 다시 해당 ID를 확인해야 합니다. 이 다단계 인증은 애플리케이션에 액세스 중인 사용자가 실제로 예상된 사용자라고 비즈니스가 신뢰할 수 있음을 보장합니다. 항상 MFA
    중간 중간 위험으로 평가되는 사용자는 세션마다 한 번씩 해당 ID를 확인해야 합니다. 이 다단계 인증은 초기 애플리케이션 인증 중에 해당 사용자가 실제로 로그인 중인 사용자임을 보장합니다. 후속 인증 요청은 2차 인증을 요구하지 않습니다. 세션이 만료되면 사용자는 추가 인증을 제공해야 합니다. 세션당 MFA
    낮음 낮은 위험으로 평가되는 사용자는 자체 초기 인증을 벗어나는 사용자에 대해 추가 인사이트를 제공할 필요가 없습니다. 애플리케이션에 대한 모든 후속 액세스는 허용됩니다. 현재 Verify 세션이 만료되면 사용자는 신원을 다시 확인해야 합니다. 애플리케이션에 대한 액세스 권한이 부여됩니다. 허용
  8. 선택 사항: 액세스 요청이 거부되거나 제한될 때 사용자에게 알림을 보내려면 사용자 알림 토글을 켜십시오.
    표 2. 이메일 정보
    속성 설명 사용자 조치
    위치 사용 가능한 경우, 요청이 발생한 구/군/시 및 국가의 이름입니다. 이 위치가 사용자가 이전에 인증한 알려진 위치임을 유효성 검증합니다.
    브라우저 요청이 발생한 브라우저의 이름 및 버전입니다. 이 브라우저가 사용자가 애플리케이션에 대한 인증에 사용한 알려진 브라우저임을 유효성 검증합니다.
    IP 주소 요청이 들어온 IP 주소입니다. 가능한 경우, IP 주소가 알려져 있는지 여부를 유효성 검증합니다.
  9. 다음을 클릭하십시오.
  10. 선택 사항: 규칙을 추가합니다.
    ‘적응형 액세스 정책 규칙 관리’를 참조하십시오.
  11. 선택 사항: 기본 규칙 의 동작을 변경합니다.
    기본 규칙의 을 편집 클릭하고 메뉴에서 작업을 선택하세요. 그런 다음 ‘저장’을 클릭하세요.
  12. ‘저장’을 클릭하세요.
    정책이 사용 가능한 정책의 목록에 추가되고 관리 콘솔 및 홈 페이지에 대한 액세스 정책을 설정할 때 선택 가능합니다.

다음에 수행할 작업

정책 규칙을 관리하십시오. ‘적응형 액세스 정책 규칙 관리’를 참조하십시오.