액세스 정책 작성

온라인에서 편집하기

애플리케이션에 적용할 액세스 정책 및 규칙을 설정합니다.

프로시저

‘보안’ > ‘접근 정책’을 선택합니다.
를 누르십시오.
정책 이름을 제공하십시오.
정책 유형을 선택하십시오.

연합된 사인온 정책

이 정책은 사용자 인증이 수행된 후에 평가되는 규칙을 설정합니다. 연합된 사인온 정책에는 첫 번째 접속 규칙을 사용할 수 없습니다.

기본 웹 앱 정책

웹 네이티브 앱 정책에는 인증의 각 단계에 해당하는 인증 전 및 인증 후 규칙이 모두 포함되어 있습니다.
기본 웹 앱 정책의 1단계, 사전 인증, 규칙에는 다른 결과 조치, 도전 또는 차단이 있습니다. 실제 사용자를 알 수 없으므로 이 규칙에는 IP 또는 위치와 같은 제한된 속성 세트가 있습니다. 기본 웹 앱 정책 2단계 및 사후 인증 규칙은 사용 가능한 속성 및 조치의 관점에서 연합 사인온 정책 규칙과 동일합니다.

기본 모바일 앱 정책

모바일 네이티브 앱 정책에는 인증의 각 단계에 따라 인증 전 및 인증 후 규칙이 모두 포함되어 있습니다.
기본 모바일 앱 정책의 1단계, 사전 인증, 규칙에는 다른 결과 조치, 도전 또는 차단이 있습니다. 실제 사용자를 알 수 없기 때문에 OIDC/OAuth 컨텍스트 또는 위치 속성과 같은 제한된 속성 세트가 있습니다. 기본 모바일 정책 2단계 및 사후 인증 규칙은 사용 가능한 속성 및 조치의 관점에서 연합 사인온 정책 규칙과 동일합니다.

기본 사용자 정의 앱 정책

네이티브 커스텀 앱 정책에는 인증의 각 단계에 해당하는 인증 전 및 인증 후 규칙이 모두 포함되어 있습니다. 그러나 적용 액세스 옵션을 제공하지 않는다는 점에서 기본 웹 및 모바일 정책과 다릅니다.
기본 사용자 정의 앱 정책의 1단계, 사전 인증, 규칙에는 다른 결과 조치, 도전 또는 차단이 있습니다. 실제 사용자를 알 수 없기 때문에 OIDC/OAuth 컨텍스트 또는 위치 속성과 같은 제한된 속성 세트가 있습니다. 기본 사용자 정의 정책 2단계 및 사후 인증 규칙은 사용 가능한 속성 및 조치의 관점에서 연합 사인온 정책 규칙과 동일합니다.

참고: ‘네이티브 사용자 지정 앱 정책’을 선택하면 적응형 액세스를 사용할 수 없습니다.
‘정책 만들기’를 클릭합니다.
정책 초안이 표시됩니다. ‘세부 정보’ 패널에는 ID, 생성 날짜, 작성자, 마지막 수정 날짜 및 버전이 표시됩니다.
선택 사항: 아이콘을 클릭하여 기본 설정을 편집하세요.
1. 정책 이름을 변경합니다.
2. 정책에 대한 정보를 제공하는 설명을 추가하십시오.
3. ‘저장’을 클릭하세요.
기본 앱 정책의 경우 첫 번째 접속 규칙을 작성하십시오.
규칙에 대한 자세한 내용은 ‘정책 규칙 관리’를 참조하십시오.
1. ‘규칙 추가’를 클릭합니다.
2. 규칙의 이름을 지정하십시오.
3. 선택 사항: 설명을 추가하세요.
4. 다음을 클릭하십시오.
5. 조건 유형, 속성, 연산자 및 조건 값을 선택하십시오.
6. 선택 사항: ‘조건 추가’를 클릭하여 정책 규칙에 조건 유형, 속성, 연산자 및 값을 더 추가할 수 있습니다.
7. 다음을 클릭하십시오.
8. ‘도전’ 또는 ‘차단’ 중 첫 번째 대응 옵션을 선택하세요.
9. ‘Challenge’ 항목에서는 인증에 사용할 MFA 방식을 지정하십시오.
10. ‘규칙 추가’를 클릭합니다.
  추가할 각 규칙에 대해 이러한 단계를 반복하십시오.
적용 액세스를 사용하도록 설정할지 여부를 선택하십시오.
Adaptive Access에 대한 자세한 내용은 ‘Adaptive Access 관리’를 참조하십시오.
참고:
- 기본 사용자 정의 앱 정책에는 이 옵션을 사용할 수 없습니다.
- FedRAMP 적응형 액세스를 지원하지 않습니다. 따라서 이 옵션은 ‘ FedRAMP ’ 고객에게는 제공되지 않습니다.
1. 각 위험 레벨에 대해 수행되는 조치를 선택하십시오. MFA 조치의 경우, 테넌트 인증 요소 구성에 따라 다음 방법 중 하나 이상을 선택할 수 있습니다.
  - 사용 가능한 메소드(기본값)
  - 이메일 OTP
  - FIDO2
  - SMS OTP
  - 시간 기반 OTP
  - IBM Verify
  - 음성 OTP
  - Duo Security
  - 사용자 정의 제공자
  참고: 사용자의 편의를 위해 FIDO 대신 ‘패스키’라는 용어를 사용합니다.
2. 사용자에게 알림을 전송할지 여부를 선택하십시오.
‘저장’을 클릭하세요.
다중 요소 재인증이 필요한지 여부를 선택하십시오.
1. 아이콘을 클릭하여 재인증 설정을 편집하세요.
2. ‘다단계 인증 재확인 필요’ 확인란을 선택합니다.
3. 인증이 유효한 지속 기간을 선택하십시오. 해당 시간이 만료되고 나면 사용자는 다시 인증해야 합니다. 기본 설정은 8시간입니다.
4. 재인증을 각 사용자의 디바이스에 적용할지 여부를 지정할 수 있습니다.
5. 재인증을 위한 메소드를 선택하십시오.
  MFA 방식의 경우, 사용 가능한 모든 방식을 사용하도록 지정하거나 테넌트 인증 요소 구성에 기반한 다음 방식 중 하나 이상을 선택할 수 있습니다.
  - 사용 가능한 메소드(기본값)
  - 이메일 OTP
  - FIDO2
  - SMS OTP
  - 시간 기반 OTP
  - IBM Verify
  - 음성 OTP
  - Duo Security
  - 사용자 정의 제공자
6. ‘저장’을 클릭하세요.
외부 연동 기능을 추가하세요.
1. ‘통합 추가’를 클릭하세요.
2. 사용 가능한 통합 기능 중에서 실시간 액세스 정책 웹훅 중 하나를 선택하세요.
3. 선택 사항: ‘실시간 웹훅’ 페이지로 이동하여 실시간 액세스 정책을 생성합니다.
4. ‘저장’을 클릭하세요.
‘정책 규칙(SSO) ’에서 선택한 웹훅의 조건을 편집할 수 있습니다.
인증 후 정책 규칙을 설정합니다.
규칙에 대한 자세한 내용은 ‘정책 규칙 관리’를 참조하십시오.
1. ‘규칙 추가’를 클릭합니다.
2. 규칙의 이름을 지정하십시오.
3. 선택 사항: 규칙에 대한 설명을 추가하세요.
4. 다음을 클릭하십시오.
5. 조건 유형, 속성, 연산자 및 조건 값을 선택하십시오.
6. 선택 사항: ‘조건 추가’를 클릭하여 정책 규칙에 조건 유형, 속성, 연산자 및 값을 더 추가할 수 있습니다.
7. 다음을 클릭하십시오.
8. 규칙 조건이 충족될 때 수행할 조치를 선택하십시오.
  - 추가 정보를 보려면 여기로 이동하세요
  - 차단(대체)
  - MFA(대체)
  - 허용(대체)
  - 블록
  - MFA 항상
  - 세션당 MFA
  - 계속
  - 허용
  참고: ‘계속’ 작업은 적응형 액세스가 활성화된 경우에만 사용할 수 있습니다.
9. MFA 옵션을 선택한 경우 다단계 인증 메소드를 지정하십시오.
  사용 가능한 메소드를 사용하거나 테넌트 인증 요인 구성을 기반으로 하는 다음 메소드 중 하나 이상을 선택하십시오.
  - 사용 가능한 메소드(기본값)
  - Duo Security
  - 이메일 OTP
  - FIDO2
  - SMS OTP
  - 시간 기반 OTP
  - IBM Verify
  - 음성 OTP
10. ‘규칙 추가’를 클릭합니다.
  추가할 각 규칙에 대해 이러한 단계를 반복하십시오.
‘초안 저장’을 클릭하세요.
‘정책 규칙’ 섹션에서 및 아이콘을 사용하여 규칙이 평가되는 순서를 지정할 수 있습니다.
평가는 내림차순으로 이루어집니다. 기본 규칙은 항상 시퀀스의 마지막입니다.
선택 사항: 초안을 게시하기 전에 설정을 확인하거나 내용을 수정하려면 초안을 편집하세요.
‘액세스 정책 편집’을 참조하십시오.
‘게시’를 클릭하세요.

다음에 수행할 작업

정책을 수정해야 할 경우, ‘초안으로 편집’을 클릭하세요.