Workspace ONE Access 서비스의 기본 액세스 정책에서 FIDO2에 대한 두 가지 정책 규칙인 등록 규칙과 인증 규칙을 생성합니다.

사전 요구 사항

FIDO2 인증은 Workspace ONE Access에서 사용하도록 설정되고 구성됩니다.

프로시저

  1. Workspace ONE Access 콘솔의 [ID 및 액세스 관리] 탭에서 관리 > 정책을 선택합니다.
  2. 기본 정책 편집을 클릭합니다.
  3. 다음을 클릭하여 [구성] 페이지를 엽니다.
  4. 등록 규칙을 생성하려면 정책 규칙 추가를 클릭합니다.
    옵션 설명
    가령 사용자의 네트워크 범위가 네트워크 범위를 선택합니다.
    및 사용자가 다음에서 콘텐츠에 액세스: 디바이스 유형 모든 디바이스 유형을 선택합니다.
    및 사용자 소속 그룹: 이 액세스 규칙을 특정 그룹에 적용하려는 경우 검색 상자에서 그룹을 검색합니다.

    그룹을 선택하지 않으면 이 액세스 정책 규칙이 모든 사용자에게 적용됩니다.

    사용자가 FIDO2 인증자를 등록하고 있습니다. 이 인증자를 로 설정합니다.
    그런 다음 이 작업 수행 인증 방법...을 선택합니다.
    및 사용자 인증 방법: 사용자가 계정에 대한 인증자 등록을 허용하기 전에 사용자에게 제공된 인증 방법을 구성합니다.
    앞선 방법이 실패하거나 적용되지 않는 경우 (선택 사항) 폴백 인증 방법을 구성합니다.
  5. 저장을 클릭합니다. [구성] 페이지가 표시됩니다.
  6. 인증 규칙을 생성하려면 정책 규칙 추가를 클릭합니다.
    옵션 설명
    가령 사용자의 네트워크 범위가 네트워크 범위를 선택합니다.
    및 사용자가 다음에서 콘텐츠에 액세스: 디바이스 유형 모든 디바이스 유형을 선택합니다.
    및 사용자 소속 그룹: 이 액세스 규칙을 특정 그룹에 적용하려는 경우 검색 상자에서 그룹을 검색합니다.

    그룹을 선택하지 않으면 이 액세스 정책 규칙이 모든 사용자에게 적용됩니다.

    사용자가 FIDO2 인증자를 등록하고 있습니다. 사용하지 않도록 설정되어야 합니다.
    그런 다음 이 작업 수행 인증 방법을 선택합니다.
    및 사용자 인증 방법: FIDO2를 선택합니다.
    앞선 방법이 실패하거나 적용되지 않는 경우 (선택 사항)
  7. 저장을 클릭하고 다음을 클릭합니다.