Workspace ONE Access 서비스에서 인증이 현재 규칙에서 실패할 경우 사용자가 다음 규칙으로 진행할 수 있도록 하는 규칙을 지정하여 액세스 정책을 생성할 수 있습니다. 일반적으로 첫 번째 일치 규칙의 조건이 실행되면 액세스 정책의 실행이 종료됩니다.

이 정책 규칙 진행률 옵션을 사용하면 현재 규칙에서 인증이 실패하는 경우 정책의 다음 일치 규칙으로 규칙 평가를 진행할 수 있습니다. 다음 규칙 옵션으로 진행률을 사용하도록 설정하면 여러 사용자 집합에 대해 네트워크 범위, 디바이스 유형 및 그룹 멤버 자격 조건을 사용하여 각 점진적 규칙을 구성할 수 있습니다.

예를 들어 정규 직원이 인증서(클라우드 배포)를 인증 방법으로 사용하도록 허용하고 계약 직원이 암호를 인증 방법으로 사용하도록 허용하려면 기본 액세스 정책에서 인증이 실패하면 다음 규칙으로 진행 규칙 진행 옵션을 사용하도록 설정할 수 있습니다. 정규 직원의 인증 방법으로 인증서(클라우드 배포)를 사용하고 계약 직원의 인증 방법으로 암호를 사용하는 다른 그룹 기반 규칙을 사용하는 그룹 기반 규칙을 생성합니다.

액세스 정책 구성의 예는 다음과 같습니다.

규칙 1 구성:
  • 네트워크 범위는 모든 네트워크입니다.
  • 사용자는 임의에서 컨텐츠에 액세스할 수 있습니다.
  • 사용자는 그룹 모든 사용자에 속해 있습니다.
  • 인증서(클라우드 배포)를 사용하여 인증합니다.
  • 인증이 실패하면 다음 규칙 토글이 사용으로 이동합니다.

사용자가 로그인하려고 하면 첫 번째 규칙이 표시됩니다. 인증서(클라우드 배포)를 사용하는 사용자는 인증됩니다. 인증서(클라우드 배포)를 사용하지 않는 사용자에게는 두 번째 규칙이 표시됩니다.

규칙 2 구성:
  • 네트워크 범위는 모든 네트워크입니다.
  • 사용자는 임의에서 컨텐츠에 액세스할 수 있습니다.
  • 사용자는 그룹 계약 작업자에 속해 있습니다.
  • 암호(클라우드 배포)를 사용하여 인증합니다.
  • 인증이 실패하면 다음 규칙 토글이 비활성화됨으로 이동합니다.

계약 사용자에게 두 번째 규칙이 제공되면 암호를 입력하라는 메시지가 표시됩니다. 암호를 입력하면 인증됩니다. 인증이 실패하면 다음 규칙으로 진행이 비활성화되어 있으므로 사용자가 액세스가 거부되면 다른 규칙이 제공되지 않습니다.

생성하는 각 정책 규칙에 대해 잘못된 자격 증명 때문에 사용자가 로그인을 시도한 후 실패할 때 표시되는 사용자 지정 액세스 거부 오류 메시지를 만들 수 있습니다. 인증이 실패하면 다음 규칙으로 진행을 사용하도록 설정할 때 사용자 지정 오류 메시지를 구성하면 후속 규칙에 대해 새 사용자 지정 오류 메시지를 구성하지 않으면 첫 번째 규칙에 구성된 사용자 지정 오류 메시지 및 링크가 후속 규칙에 대해 실행됩니다.

프로시저

  1. Workspace ONE Access 콘솔 리소스 > 정책 페이지에서 정책을 추가하거나 기존 정책을 편집합니다.
  2. 적용 대상에서 이 정책이 적용되는 애플리케이션을 선택합니다.
    애플리케이션을 선택하지 않으면 사용자가 Workspace ONE Intelligent Hub 포털에 로그인할 때 이 정책이 적용됩니다.
  3. 다음을 클릭하여 구성 페이지를 엽니다.
  4. 편집할 규칙 이름을 선택하거나 정책 규칙을 추가하려면 정책 규칙 추가를 클릭합니다.
    옵션 설명
    가령 사용자의 네트워크 범위가 네트워크 범위가 올바른지 확인하고 규칙을 추가하는 경우 네트워크 범위를 선택합니다.
    및 사용자가 다음에서 컨텐츠에 액세스 이 규칙이 관리하는 디바이스 유형을 선택합니다.
    및 사용자 소속 그룹: 이 규칙이 적용되는 그룹을 선택합니다.
    그런 다음 이 작업 수행 인증 방법...을 선택합니다.
    및 사용자 인증 방법: 사용할 첫 번째 인증 방법을 구성합니다. 예를 들어 인증서(클라우드 배포)를 사용합니다.
    앞선 방법이 실패하거나 적용되지 않는 경우 (선택 사항) 폴백 인증 방법을 구성합니다.
    인증이 실패하면 다음 규칙으로 진행 인증이 실패할 경우 정책의 다음 규칙으로 진행되도록 이 규칙을 설정하려면 이 옵션을 사용하도록 설정합니다.
    다음 시간 후에 재인증 사용자가 인증을 다시 받아야 하는 세션 길이를 선택합니다.

    인증이 실패하면 다음 규칙으로 진행을 사용하도록 설정하면 실행된 마지막 규칙에서 재인증이 확인됩니다.

  5. (선택 사항) 고급 속성에서 인증이 실패하면 다음 규칙으로 진행을 사용하도록 설정하면 사용자 인증이 실패할 때 다음 규칙으로의 진행을 설명하는 사용자 지정 액세스 오류 메시지를 생성할 수 있습니다. 후속 규칙에 대해 새 사용자 지정 오류 메시지를 구성하지 않으면 첫 번째 규칙에 구성된 사용자 지정 오류 메시지 및 링크가 후속 규칙에 대해 실행됩니다.
  6. 다음을 클릭한 후 저장을 클릭합니다.
  7. 정책 규칙 추가를 클릭하고 인증이 실패할 경우 다른 규칙으로 진행되도록 규칙을 계속 구성합니다.
  8. 정책의 마지막 규칙을 구성한 후 인증이 실패하면 다음 규칙으로 진행을 비활성화합니다.