Workspace ONE Access에서 제한된 애플리케이션에 액세스하기 위한 두 번째 인증 유형으로 Verify(Intelligent Hub)가 필요한 경우, 두 가지 인증 방법으로 구성된 규칙을 사용하여 애플리케이션 관련 액세스 정책을 생성합니다. 첫 번째 인증 방법을 추가한 후에는 Verify(Intelligent Hub)를 규칙의 두 번째 인증 방법으로 추가합니다.

사용자가 디바이스에서 애플리케이션에 대한 액세스를 요청하면 승인을 위해 사용자 관리 또는 등록된 모바일 디바이스로 Verify 알림이 전송됩니다. 지정된 디바이스에 대한 요청을 승인한 후에는 원래 디바이스에서 애플리케이션에 액세스할 수 있습니다.

참고: Verify(Intelligent Hub)를 사용하여 Hub 카탈로그에 대한 액세스를 관리하기 위해 웹 브라우저 규칙을 기본 액세스 정책에 추가합니다. 자세한 내용은 Workspace ONE Hub 카탈로그에 액세스하기 위해 Verify(Intelligent Hub) 인증 필요(클라우드 전용)

사전 요구 사항

  • Workspace ONE Access 배포에서 Verify(Intelligent Hub) 인증을 구성하고 사용하도록 설정합니다. 자세한 내용은 Workspace ONE Access에서 Verify(Intelligent Hub) 인증 구성(클라우드 전용)
  • 웹 및 데스크톱 애플리케이션을 Hub 카탈로그에 추가합니다. 애플리케이션별 액세스 정책을 추가할 수 있으려면 [카탈로그] 페이지에 하나 이상의 애플리케이션이 나열되어야 합니다.

프로시저

  1. Workspace ONE Access 콘솔에서 관리 > 정책으로 이동한 후 정책 추가를 클릭합니다.
  2. [정의] 페이지에서 정책의 이름을 지정합니다. 다음을 클릭합니다.
  3. 적용 대상 섹션에서 액세스를 위해 Verify(Intelligent Hub)를 사용하는 두 번째 인증을 요구하는 제한된 애플리케이션을 추가합니다.
  4. [구성] 페이지에서 + 정책 규칙 추가를 클릭합니다.
    옵션 설명
    가령 사용자의 네트워크 범위가 네트워크 범위를 선택합니다.
    및 사용자가 다음에서 콘텐츠에 액세스: 디바이스 유형을 선택합니다.
    및 사용자 소속 그룹: 이 액세스 규칙을 특정 그룹에 적용하려는 경우 검색 상자에서 그룹을 검색합니다.

    그룹을 선택하지 않으면 이 액세스 정책 규칙이 모든 사용자에게 적용됩니다.

    그런 다음 이 작업 수행 인증 방법...을 선택합니다.
    및 사용자 인증 방법: 인증 방법 순서를 구성합니다.
    1. 사용할 첫 번째 인증 방법을 선택합니다.
    2. +를 클릭하고 두 번째 인증 방법으로 Verify(Intelligent Hub)를 선택합니다.
    앞선 방법이 실패하거나 적용되지 않는 경우 필요한 경우 폴백 인증 방법을 구성합니다.
    다음 시간 후에 재인증 사용자가 인증을 다시 받아야 하는 세션 길이를 선택합니다.
  5. 저장을 클릭합니다.
  6. 정책 규칙 추가를 클릭하여 다른 디바이스 유형에 대한 규칙을 추가하고 규칙을 구성합니다.
  7. 다음을 클릭합니다.
  8. 구성 페이지에서 인증 순서를 검토합니다. 규칙 행을 끌어 규칙이 적용되는 순서를 변경할 수 있습니다.

결과

Verify(Intelligent Hub) 인증 규칙이 구성된 후 사용자가 제한된 애플리케이션에 액세스하면 승인을 위해 해당 관리형 또는 등록된 모바일 디바이스로 Verify 알림이 전송됩니다. 둘 이상의 관리형 또는 등록된 디바이스가 있는 경우 Verify 알림을 받을 디바이스를 지정하라는 메시지가 표시됩니다.