액세스 정책 관리

온라인에서 편집하기

액세스 정책 및 액세스 정책에 대한 규칙을 작성, 수정 또는 삭제할 수 있습니다.

프로시저

  1. ‘보안’ > ‘액세스 정책’을 선택합니다.
    표에는 이름 및 설명별 사용 가능 정책 목록이 있습니다. 삭제이 아이콘은 해당 정책을 편집하거나 편집 삭제할 수 있는지 여부를 나타냅니다. 자물쇠 아이콘은 잠금 해당 정책이 미리 설정되어 있어 수정하거나 삭제할 수 없음을 나타냅니다.
  2. 정책을 추가하십시오.
    1. ‘정책 추가’를 선택합니다.
    2. 정책 이름을 제공하고 정책 설명을 제공하십시오.
    3. ‘다음’을 선택하세요.
    4. 정책 유형을 선택하십시오.
      연합된 사인온 정책
      이 정책은 사용자 인증이 수행된 후에 평가되는 규칙을 설정합니다. 연합된 사인온 정책에는 첫 번째 접속 규칙을 사용할 수 없습니다. f단계g단계를 건너뜁니다.
      기본 앱 정책
      기본 앱 정책에는 인증의 다른 단계에 대한 사전 및 사후 인증 규칙이 모두 있습니다.

      기본 앱 정책의 1단계, 사전 인증, 규칙에는 다른 결과 조치, 도전 또는 차단이 있습니다. 실제 사용자를 알 수 없으므로 이 규칙에는 IP 또는 위치와 같은 제한된 속성 세트가 있습니다. 기본 앱 정책 2단계 및 사후 인증 규칙은 사용 가능한 속성 및 조치의 관점에서 연합 사인온 정책 규칙과 동일합니다.

      기본 모바일 앱 정책
      모바일 기본 앱 정책에는 인증의 다른 단계에 대한 사전 및 사후 인증 규칙이 모두 있습니다.

      기본 모바일 앱 정책의 1단계, 사전 인증, 규칙에는 다른 결과 조치, 도전 또는 차단이 있습니다. 실제 사용자를 알 수 없기 때문에 OIDC/OAuth 컨텍스트 또는 위치 속성과 같은 제한된 속성 세트가 있습니다. 기본 모바일 정책 2단계 및 사후 인증 규칙은 사용 가능한 속성 및 조치의 관점에서 연합 사인온 정책 규칙과 동일합니다.

      기본 사용자 정의 앱 정책
      기본 사용자 정의 앱 정책에 인증의 다른 단계에 대한 사전 및 사후 인증 규칙이 모두 있습니다. 그러나 적용 액세스 옵션을 제공하지 않는다는 점에서 기본 웹 및 모바일 정책과 다릅니다. h단계를 건너뜁니다.

      기본 사용자 정의 앱 정책의 1단계, 사전 인증, 규칙에는 다른 결과 조치, 도전 또는 차단이 있습니다. 실제 사용자를 알 수 없기 때문에 OIDC/OAuth 컨텍스트 또는 위치 속성과 같은 제한된 속성 세트가 있습니다. 기본 사용자 정의 정책 2단계 및 사후 인증 규칙은 사용 가능한 속성 및 조치의 관점에서 연합 사인온 정책 규칙과 동일합니다.

    5. ‘다음’을 선택하세요.
    6. 사전 인증에 대한 첫 번째 접속 규칙을 작성하십시오.
      이 옵션은 기본 앱 정책에만 사용 가능합니다. 기본 규칙을 편집하거나 사전 인증 규칙을 추가로 작성할 수 있습니다. 규칙 생성에 대한 자세한 내용은 ‘정책 규칙 관리’를 참조하십시오.
      참고:편집 선택하여 기본 규칙의 동작 및 MFA 옵션을 변경할 수 있습니다. 오버플로 메뉴 아이콘을 메뉴 사용하여 규칙이 평가되는 순서를 지정할 수 있습니다.
    7. ‘다음’을 선택하세요.
    8. 적용 액세스를 사용하도록 설정할지 여부를 선택하십시오.
      참고: 이 옵션은 네이티브 사용자 지정 앱 정책에서는 사용할 수 없습니다.
      각 위험 레벨에 대해 수행할 조치를 선택할 수 있습니다. MFA 조치의 경우 다음 방법 중 하나 이상을 선택할 수 있습니다.
      • 이메일 OTP
      • FIDO2
      • SMS OTP
      • 시간 기반 OTP
      • IBM Verify
      • 음성 OTP
      ‘적응형 액세스 관리’를 참조하십시오.
    9. ‘다음’을 선택하세요.
    10. 재인증을 사용할지 여부를 선택하십시오.
      사용으로 설정한 경우,
      • 각각의 사용자 디바이스에 적용하기 위해 다시 인증할지 여부를 지정할 수 있습니다.
      • 인증이 유효한 지속 기간을 선택하십시오. 해당 시간이 만료되고 나면 사용자는 다시 인증해야 합니다. 기본 설정은 8시간입니다.
    11. ‘다음’을 선택하세요.
    12. 선택 사항: 규칙 추가. ‘정책 규칙 관리’를 참조하십시오.
      이러한 규칙은 사용자 인증 후에 적용됩니다.
      참고: 기본 규칙의 동작을 변경하려면 을 편집 선택하세요. 오버플로 메뉴 아이콘을 메뉴 사용하여 규칙이 평가되는 순서를 정할 수 있습니다.
    13. ‘다음’을 선택하세요.
    14. ‘저장’을 선택하세요.
      정책이 사용 가능한 정책의 목록에 추가되고 관리 콘솔 및 홈 페이지에 대한 액세스 정책을 설정할 때 선택 가능합니다.
  3. 정책을 편집하십시오.
    규칙을 추가하거나 규칙을 삭제하거나 기본 규칙 조치를 변경하거나 규칙 평가의 시퀀스를 변경할 수 있습니다.
    1. 편집정책을 선택한 다음 편집 아이콘을 선택하세요.
    2. 선택 사항: 정책 이름이나 설명을 변경합니다.
    3. 선택 사항: 연동 로그인 정책의 경우, 적응형 액세스를 활성화하거나 비활성화할 수 있습니다.
    4. 기본 앱 정책의 경우 사전 인증 규칙을 추가하거나 편집할 수 있습니다.
    5. 재인증을 사용 또는 사용 안함으로 설정하고 유효성 검증 설정을 변경하십시오.
    6. 선택 사항: 규칙을 추가하거나 편집합니다.
      참고: 연동 로그인 정책의 경우, 사용자 인증 후에만 적용되는 규칙만 추가하거나 편집할 수 있습니다. 기본 앱 정책의 경우 사전 사용자 인증 및 사후 사용자 인증 규칙을 추가하거나 편집할 수 있습니다.
    7. 선택 사항: 오버플로 메뉴 아이콘을메뉴 사용하여 규칙이 평가되는 순서를 지정할 수 있습니다.
      평가는 내림차순으로 이루어집니다. 기본 규칙은 항상 시퀀스의 마지막입니다.
    8. 선택 사항: 아이콘을 편집 선택하여 규칙을 변경하거나 삭제할 수 있습니다.
      ‘정책 규칙 관리’를 참조하십시오.
    9. ‘저장’을 선택하세요.
    10. ‘완료’를 선택하세요.
  4. 정책을 삭제하십시오.
    참고: 삭제된 정책은 복원할 수 없습니다. 정책이 다시 필요한 경우 수동으로 다시 작성해야 합니다.
    1. 삭제정책을 선택한 다음 삭제 아이콘을 선택하세요.
    2. 정책을 삭제할지 확인하십시오.
      정책이 사용 가능한 정책의 목록에서 제거되고 더 이상 관리 콘솔 및 홈 페이지에 대한 액세스 정책으로 설정될 수 없습니다.