Workspace ONE Access 서비스에서 인증이 현재 규칙에서 실패할 경우 사용자가 다음 규칙으로 진행할 수 있도록 하는 규칙을 지정하여 액세스 정책을 생성할 수 있습니다. 일반적으로 첫 번째 일치 규칙의 조건이 실행되면 액세스 정책의 실행이 종료됩니다.
이 정책 규칙 진행률 옵션을 사용하면 현재 규칙에서 인증이 실패하는 경우 정책의 다음 일치 규칙으로 규칙 평가를 진행할 수 있습니다. 다음 규칙 옵션으로 진행률을 사용하도록 설정하면 여러 사용자 집합에 대해 네트워크 범위, 디바이스 유형 및 그룹 멤버 자격 조건을 사용하여 각 점진적 규칙을 구성할 수 있습니다.
예를 들어 정규 직원이 인증서(클라우드 배포)를 인증 방법으로 사용하도록 허용하고 계약 직원이 암호를 인증 방법으로 사용하도록 허용하려면 기본 액세스 정책에서 인증이 실패하면 다음 규칙으로 진행 규칙 진행 옵션을 사용하도록 설정할 수 있습니다. 정규 직원의 인증 방법으로 인증서(클라우드 배포)를 사용하고 계약 직원의 인증 방법으로 암호를 사용하는 다른 그룹 기반 규칙을 사용하는 그룹 기반 규칙을 생성합니다.
액세스 정책 구성의 예는 다음과 같습니다.
- 네트워크 범위는 모든 네트워크입니다.
- 사용자는 임의에서 컨텐츠에 액세스할 수 있습니다.
- 사용자는 그룹 모든 사용자에 속해 있습니다.
- 인증서(클라우드 배포)를 사용하여 인증합니다.
- 인증이 실패하면 다음 규칙 토글이 사용으로 이동합니다.
사용자가 로그인하려고 하면 첫 번째 규칙이 표시됩니다. 인증서(클라우드 배포)를 사용하는 사용자는 인증됩니다. 인증서(클라우드 배포)를 사용하지 않는 사용자에게는 두 번째 규칙이 표시됩니다.
- 네트워크 범위는 모든 네트워크입니다.
- 사용자는 임의에서 컨텐츠에 액세스할 수 있습니다.
- 사용자는 그룹 계약 작업자에 속해 있습니다.
- 암호(클라우드 배포)를 사용하여 인증합니다.
- 인증이 실패하면 다음 규칙 토글이 비활성화됨으로 이동합니다.
계약 사용자에게 두 번째 규칙이 제공되면 암호를 입력하라는 메시지가 표시됩니다. 암호를 입력하면 인증됩니다. 인증이 실패하면 다음 규칙으로 진행이 비활성화되어 있으므로 사용자가 액세스가 거부되면 다른 규칙이 제공되지 않습니다.
생성하는 각 정책 규칙에 대해 잘못된 자격 증명 때문에 사용자가 로그인을 시도한 후 실패할 때 표시되는 사용자 지정 액세스 거부 오류 메시지를 만들 수 있습니다. 인증이 실패하면 다음 규칙으로 진행을 사용하도록 설정할 때 사용자 지정 오류 메시지를 구성하면 후속 규칙에 대해 새 사용자 지정 오류 메시지를 구성하지 않으면 첫 번째 규칙에 구성된 사용자 지정 오류 메시지 및 링크가 후속 규칙에 대해 실행됩니다.