정책 규칙 관리

새 정책의 정책 규칙을 관리하거나 기존 정책을 편집할 때.

이 태스크에 대한 정보

정책을 작성하거나 정책을 편집할 때 정책 규칙을 추가할 수 있습니다.

에서 Verify 정책에 대한 규칙 평가는 평가 순서에 기초합니다. 평가를 받는 첫 번째 규칙은 요청에 적용된 규칙입니다. 규칙이 나열되는 순서는 정책의 결과에 중요합니다. 특정 비즈니스 유스 케이스를 충족하기 위해 정책과 해당 규칙이 평가될 수 있도록 규칙의 순서를 지정할 수 있습니다. 2.d 을 참조하십시오.

프로시저

규칙를 추가하십시오.

‘보안 > 액세스 정책 > 정책 추가’로 이동하거나 기존 정책을 편집하여 ‘새 규칙 추가’ 버튼으로 이동합니다.
‘새 규칙 추가’를 클릭하세요.
규칙 이름을 입력하십시오.
선택 사항: 규칙에 대한 설명을 입력하세요.
다음을 클릭하십시오.

조건 유형, 속성, 연산자 및 값을 선택하십시오.

조건 카테고리를 선택하면 메뉴의 오퍼레이션이 선택한 조건 유형에 따라 필터링됩니다.

참고: 네이티브 앱 정책의 첫 번째 접촉 규칙에는 다음 조건 유형을 사용할 수 있습니다.

위치 속성
- 네트워크 위치(IP)
- 국가
- 구/군/시
OIDC/OAUTH 컨텍스트
- client_type

표 1. 정책 방안
다음 표는 조건 유형 속성을 나열합니다. 조건은 OIDC/OAuth 컨텍스트, 사용자 정의 속성, 디바이스 속성, 위치 속성 및 사용자 속성별로 정렬됩니다.
조건 유형	운영	조건 값
적응형 액세스 정책에 대해 적용 액세스를 선택한 경우 이러한 속성을 사용할 수 있습니다.
새 디바이스	같음 같지 않음	발견됨.
새 위치정보	같음 같지 않음	발견됨.
위험한 디바이스	같음 같지 않음	발견됨.
위험한 연결	같음 같지 않음	발견됨.
국가	다음 중 하나 없음	조건 값을 지정합니다.
구/군/시	다음 중 하나 없음	조건 값을 지정합니다.
인터넷 서비스 제공자	속성에 값이 반드시 있어야 합니다. 속성에 값이 반드시 없어야 합니다. 최소한 하나의 값이 속성에 있어야 합니다.	조건 값을 지정합니다.
원격 IP	다음 중 하나 없음	조건 값을 지정합니다.
동작 이상 항목	같음 같지 않음	발견됨.
OIDC/OAUTH 컨텍스트
acr_values	속성에 값이 반드시 있어야 합니다. 속성에 값이 반드시 없어야 합니다. 최소한 하나의 값이 속성에 있어야 합니다.	조건 값을 지정합니다.
claims	속성에 값이 반드시 있어야 합니다. 속성에 값이 반드시 없어야 합니다. 최소한 하나의 값이 속성에 있어야 합니다.	조건 값을 지정합니다.
client_type	속성에 값이 반드시 있어야 합니다. 속성에 값이 반드시 없어야 합니다. 최소한 하나의 값이 속성에 있어야 합니다.	조건 값을 지정합니다.
code_challenge_exist	속성에 값이 반드시 있어야 합니다. 속성에 값이 반드시 없어야 합니다. 최소한 하나의 값이 속성에 있어야 합니다.	조건 값을 지정합니다.
redirect_uir_scheme	속성에 값이 반드시 있어야 합니다. 속성에 값이 반드시 없어야 합니다. 최소한 하나의 값이 속성에 있어야 합니다.	조건 값을 지정합니다.
request_type	속성에 값이 반드시 있어야 합니다. 속성에 값이 반드시 없어야 합니다. 최소한 하나의 값이 속성에 있어야 합니다.	조건 값을 지정합니다.
response_method	속성에 값이 반드시 있어야 합니다. 속성에 값이 반드시 없어야 합니다. 최소한 하나의 값이 속성에 있어야 합니다.	조건 값을 지정합니다.
response_mode	속성에 값이 반드시 있어야 합니다. 속성에 값이 반드시 없어야 합니다. 최소한 하나의 값이 속성에 있어야 합니다.	조건 값을 지정합니다.
response_type	속성에 값이 반드시 있어야 합니다. 속성에 값이 반드시 없어야 합니다. 최소한 하나의 값이 속성에 있어야 합니다.	조건 값을 지정합니다.
범위	속성에 값이 반드시 있어야 합니다. 속성에 값이 반드시 없어야 합니다. 최소한 하나의 값이 속성에 있어야 합니다.	조건 값을 지정합니다.
사용자 정의 속성
`사용자가 추가한 모든 속성`	속성에 값이 반드시 있어야 합니다. 속성에 값이 반드시 없어야 합니다. 최소한 하나의 값이 속성에 있어야 합니다. 속성은 다음으로 시작 속성은 다음으로 끝남 속성이 있음(값 없음)	조건 값을 지정합니다.
디바이스 속성
새 디바이스	같음	발견됨.
디바이스 플랫폼	다음 중 하나 없음	하나 이상의 플랫폼을 선택하십시오.
디바이스 준수	다음 중 하나 없음	하나 이상의 준수 상태를 선택하십시오.
위치 속성 정책에 대해 적용 액세스를 선택한 경우 이러한 속성을 사용할 수 없습니다.
네트워크 위치(IP)	다음 중 하나 없음	IP 주소 또는 쉼표로 구분된 IP 주소 목록, IP 범위 또는 서브넷이 포함된 IP 주소를 제공하십시오.
위치 히스토리	같음 같지 않음	검증됨.
국가	다음 중 하나 없음	다음의 ISO 표준을 기반으로 국가 또는 세 문자 국가 코드의 쉼표로 구분된 목록을 제공하십시오. https://en.wikipedia.org/wiki/ISO_3166-1_alpha-3 을 참조하십시오.
구/군/시	다음 중 하나 없음	조건 값을 지정합니다.
사용자 속성
그룹 멤버십	속성에 값이 반드시 있어야 합니다. 속성에 값이 반드시 없어야 합니다. 최소한 하나의 값이 속성에 있어야 합니다.	그룹 또는 쉼표로 구분된 그룹 목록을 제공하십시오. 참고: 쉼표로 구분된 Active Directory 그룹 이름은 반드시 큰따옴표로 묶어야 합니다. 예를 들면 다음과 같습니다.`“cn=w3id-block-list,ou=memberlist,ou=ibmgroups,o=ibm.com”.`
realmName	속성에 값이 반드시 있어야 합니다. 속성에 값이 반드시 없어야 합니다. 최소한 하나의 값이 속성에 있어야 합니다.	범위의 이름을 제공하십시오.

선택 사항: ‘조건 추가’를 클릭하여 정책 규칙에 조건 유형과 연산자를 더 추가할 수 있습니다.
메뉴에서 정책에 대한 조치를 선택하십시오.
- 추가 정보를 보려면 여기로 이동하세요
- 차단(대체)
- MFA(대체)
- 허용(대체)
- 차단 및 경로 재지정
- 블록
- MFA 항상
- 세션당 MFA
- 계속
- 허용
참고: 네이티브 앱 정책의 경우 ‘차단’ 및 ‘확인 요청’ 작업만 사용할 수 있습니다. 인증(Challenge)을 선택하는 경우 하나 이상의 인증(authentication) 방법을 지정하십시오.
- FIDO2
- 비밀번호
- QR 코드
‘저장’을 클릭하세요.
규칙 유형이 정책 규칙의 목록에 추가됩니다.

규칙을 편집하거나 삭제하십시오.
1. 규칙을 변경하려는 정책을 열려면 을 (를) 클릭하세요.
2. ‘정책 규칙’ 섹션에서 편집하려는 규칙의 아이콘을 클릭합니다.
  규칙 이름을 변경하거나, 조건을 추가하거나, 기존 조건 연산 코드 또는 값을 변경하거나, 규칙에 대한 조치를 변경할 수 있습니다.
3. ‘저장’을 클릭하세요.
4. 선택 사항: ‘정책 규칙’ 섹션에서 오버플로 메뉴 아이콘을 사용하여 규칙이 평가되는 순서를 지정할 수 있습니다.
  평가는 내림차순으로 이루어집니다. 기본 규칙은 항상 시퀀스의 마지막입니다.
5. 선택 사항: ‘정책 규칙’ 섹션에서 오버플로 메뉴 아이콘을 사용하여 규칙을 삭제할 수 있습니다.
6. ‘저장’을 클릭하세요.