사용자가 Workspace ONE Intelligent Hub 애플리케이션 또는 브라우저의 Hub 포털에서 애플리케이션에 액세스할 때 Single Sign-On 환경을 구현하기 위해, 사용자 환경에 사용되는 각 디바이스 유형(예: Android, iOS 및 macOS)에 대한 규칙을 사용하여 기본 액세스 정책이 구성되며, 인증 방법이 인증에 사용되는 순서를 설정합니다.

사전 요구 사항

  • 조직에서 지원하는 인증 방법이 구성되고 사용되도록 설정됩니다.
  • 정의된 IP 주소의 네트워크 범위가 생성되고 ID 제공자에게 할당됩니다.

디바이스 규정을 디바이스 인증 방법에 연결하여 관리되는 디바이스의 상태를 측정하면 Workspace ONE UEM 정의 조건에 따라 통과 또는 실패가 표시됩니다.

Workspace ONE Intelligent Hub 애플리케이션에 액세스하는 데 사용할 수 있는 각 디바이스 유형 에 대한 규칙을 생성합니다.

이 예제는 디바이스 규정을 준수하고 디바이스 유형 iOS의 액세스를 허용하기 위한 규칙입니다.

[정책 규칙 추가] 페이지의 스크린샷

구성된 모든 디렉토리의 모든 인증 방법에 적용되는 정책 규칙을 생성합니다. 디렉토리에서 정책 규칙에 구성되지 않은 인증 방법을 사용하는 경우 해당 디렉토리의 사용자는 로그인할 수 없습니다.

프로시저

  1. Workspace ONE Access 콘솔의 리소스 > 정책 페이지에서 기본 정책 편집을 클릭합니다.
    참고: Legacy Workspace ONE Access 콘솔에서 [정책] 탭은 [ID 및 액세스 관리] > [관리]에 있었습니다.
  2. 정책 이름을 좀 더 구체적으로 변경할 수 있습니다. 예를 들어 회사 기본 액세스 정책이라고 지정할 수 있습니다.
    애플리케이션이 웹 관련 액세스 정책에 할당되지 않는 한, 정책이 카탈로그에 있는 모든 애플리케이션에 적용됩니다.
  3. 다음을 클릭하여 [구성] 페이지를 엽니다.
  4. 편집할 규칙 이름을 선택하거나 정책 규칙을 추가하려면 정책 규칙 추가를 클릭합니다.
    옵션 설명
    가령 사용자의 네트워크 범위가 네트워크 범위가 올바른지 확인하고 규칙을 추가하는 경우 네트워크 범위를 선택합니다.
    및 사용자가 다음에서 컨텐츠에 액세스: 이 규칙이 관리하는 디바이스 유형을 선택합니다. Workspace ONE Intelligent Hub 애플리케이션이 Workspace ONE 및 리소스에 액세스하는 데 사용되는 경우 디바이스 유형으로 구성된 Workspace ONE Intelligent Hub의 애플리케이션을 사용하여 첫 번째 규칙을 생성합니다.
    및 사용자 소속 그룹: 이 액세스 규칙을 특정 그룹에 적용하려는 경우 검색 상자에서 그룹을 검색합니다.

    그룹을 선택하지 않으면 이 액세스 정책 규칙이 모든 사용자에게 적용됩니다.

    그런 다음 이 작업 수행 인증 방법...을 선택합니다.
    및 사용자 인증 방법: 인증 방법 순서를 구성합니다. 먼저 적용할 인증 방법을 선택합니다.

    사용자에게 두 가지 인증 방법을 통해 인증하도록 요구하려면 +를 클릭하고 드롭다운 메뉴에서 또 다른 인증 방법을 선택합니다.

    앞선 방법이 실패하거나 적용되지 않는 경우 폴백 인증 방법을 암호로 구성합니다.

    이 구성은 관리되지 않는 디바이스에 대해 수동 로그인 옵션을 제공하면서 디바이스를 관리하는 최고의 환경을 제공합니다.

    다음 시간 후에 재인증 사용자가 인증을 다시 받아야 하는 세션 길이를 선택합니다.
  5. (선택 사항) 고급 속성에서 사용자 인증이 실패할 때 표시되는 사용자 지정 액세스 거부 메시지를 만듭니다. 약 650개 단어에 해당하는 4000자까지 사용할 수 있습니다. 사용자를 다른 페이지로 보내려면 [사용자 지정 오류 링크 URL] 텍스트 상자에 URL 링크 주소를 입력합니다. [사용자 지정 오류 링크] 텍스트 상자에 사용자 지정 오류 링크를 설명하는 텍스트를 입력합니다. 이 텍스트는 링크입니다. 이 텍스트 상자를 비워 두면 단어 [계속]이 링크로 표시됩니다.
  6. 다음을 클릭하여 규칙을 검토한 후 저장을 클릭합니다.

다음에 수행할 작업

필요한 경우 추가 규칙을 만듭니다.

모든 규칙이 생성된 후에 적용되는 방식에 따라 목록의 규칙을 정렬합니다.

편집된 정책 규칙이 즉시 적용됩니다.