Okta 관리 콘솔에서 애플리케이션 로그온 정책 규칙을 구성합니다.

애플리케이션에 세분화된 액세스를 구성하려면 하나 이상의 우선순위가 지정된 규칙을 생성할 때 다음과 같이 기준이 되는 조건을 선택적으로 적용합니다.

  • 사용자가 누구인지와 사용자가 어떤 그룹에 속하는지
  • 사용자가 네트워크 내부 또는 네트워크 외부에 있는지, 정의된 네트워크 영역 내에 있는지
  • 디바이스에서 실행되는 클라이언트의 유형(Office 365 애플리케이션만 해당)
  • 모바일 또는 데스크톱 디바이스의 플랫폼
  • 디바이스가 신뢰할 수 있는지 여부

로그온 정책 규칙 생성에 대한 허용 목록 접근 방법을 수행하려면:

  1. 애플리케이션에 대한 액세스를 허용하는 시나리오를 지원하는 하나 이상의 허용 규칙을 생성한 후 해당 규칙에 최우선 순위를 지정합니다.
  2. 1단계에서 생성한 허용 시나리오와 일치하지 않는 사용자에게 적용할 범용 거부 규칙을 생성합니다. 범용 거부 규칙에 가장 낮은 우선 순위를 적용하고 Okta의 기본 규칙 바로 위에 배치합니다. 여기에 설명된 허용 목록 접근 방법에서 기본 규칙은 범용 거부 규칙에 따라 거부되므로 절대 도달되지 않습니다.

디바이스 신뢰를 비활성화하는 경우 다음 지침을 따르십시오.

  • 또한 신뢰할 수 있는 디바이스를 허용하는 애플리케이션 로그온 정책을 [애플리케이션] > app > [로그온 정책] 페이지에서 구성한 경우 [보안] > [디바이스 신뢰] 페이지에서 디바이스 신뢰 설정을 선택 취소하지 마십시오. 그렇지 않으면 디바이스 신뢰 구성이 일관되지 않은 상태가 됩니다.

    조직에 대한 디바이스 신뢰를 비활성화하려면 먼저 디바이스 신뢰 설정을 포함하는 모든 애플리케이션 로그온 정책을 제거한 다음, [보안] > [디바이스 신뢰] 페이지에서 [디바이스 신뢰]를 선택 취소합니다.

  • Okta에 조직의 디바이스 신뢰 솔루션을 비활성화하도록 요청할 경우([보안] > [디바이스 신뢰] 페이지에서 사용하도록 설정한 [디바이스 신뢰 사용] 설정과는 별개임), 먼저 애플리케이션 로그온 정책 규칙의 [디바이스 신뢰] 설정을 [모두]로 변경해야 합니다. 이렇게 변경하지 않고 나중에 Okta에서 조직에 대한 디바이스 신뢰 솔루션을 다시 사용하도록 설정하면 사용자의 예상과 달리, 애플리케이션 로그온 정책 규칙의 디바이스 신뢰 설정이 즉시 적용됩니다.

로그온 정책 규칙 생성에 대한 추가 정보는 https://help.okta.com/en/prod/Content/Topics/Security/App_Based_Signon.htm을 참조하십시오.

사전 요구 사항

Okta 관리 콘솔에 애플리케이션, 조직 또는 슈퍼 관리자로 로그인합니다. 이러한 역할만 애플리케이션 로그온 정책을 구성할 수 있기 때문입니다.

프로시저

  1. Okta 관리 콘솔에서 애플리케이션 탭을 클릭하고 디바이스 신뢰로 보호하려는 SAML 또는 WS-Fed 사용 애플리케이션을 클릭합니다.
  2. 로그온 탭을 클릭하고 아래로 스크롤하여 로그온 정책으로 이동한 후 규칙 추가를 클릭합니다.
  3. 예제 허용 목록을 참조하여 하나 이상의 규칙을 구성합니다.
    참고: 기본적으로 [애플리케이션 로그온 규칙] 확인란의 모든 클라이언트 옵션이 미리 선택됩니다. [디바이스 신뢰] 섹션의 신뢰신뢰하지 않음 옵션은 [클라이언트] 섹션에서 다음 옵션을 선택 취소하지 않으면 선택할 수 없습니다.
    • Exchange ActiveSync 또는 레거시 인증 클라이언트
    • 기타 모바일(예: BlackBerry)
    • 기타 데스크톱(예: Linux)

예: 샘플 허용 목록

신뢰할 수 없는 디바이스를 사용하는 사용자는 Workspace ONE 등록으로 안내되거나 Okta에서 디바이스 신뢰 설정 사용에 구성된 등록 링크의 대상으로 리디렉션됩니다.

예제 규칙 1: 웹 브라우저; 최신 인증; iOS 및/또는 Android; 신뢰됨; 액세스 허용 + MFA

예제 규칙 2: 웹 브라우저; 최신 인증; iOS 및/또는 Android를 제외한 모든 플랫폼; 모든 신뢰; 액세스 허용 + MFA

예제 규칙 3: 웹 브라우저; 최신 인증; iOS 및/또는 Android; 신뢰되지 않음; 액세스 거부

규칙 4: 기본 로그온 규칙 – 모든 클라이언트, 모든 플랫폼; 모든 신뢰; 액세스 허용

참고: 아래의 허용 목록 예제는 Office 365에 대한 액세스를 관리하기 위한 디바이스 신뢰 규칙을 보여 줍니다. 다른 애플리케이션의 경우, 사용자 클라이언트가 이 중 하나인 경우 섹션이 존재하지 않습니다.