자격 증명이 둘 이상의 인증 방법을 통과해야만 사용자가 로그인할 수 있도록 액세스 정책 규칙의 인증 체인을 구성할 수 있습니다. 하나의 규칙에서 두 개의 인증 조건이 구성되고, 사용자는 두 인증 요청에 올바르게 응답해야 합니다.

로그인하는 데 여러 인증 방법이 필요한 액세스 정책 규칙을 구성하는 경우 사용자가 두 번째 인증 방법을 선택할 수 있도록 옵션을 구성할 수 있습니다. 이러한 유연성을 통해 사용자는 프로세스 중에 표시되는 인증 방법 중 하나에 액세스하지 못할 수 있는 경우 다른 방법으로 로그인할 수 있습니다.

로그인 옵션으로 타사 ID 제공자 인증 방법을 선택하면 Workspace ONE Access 콘솔에서 타사 ID 제공자 인스턴스에 대해 구성한 인증 방법 이름이 사용자의 인증 선택 로그인 페이지에 표시됩니다. 타사 인증 방법에 대해 작성한 설명이 인증 방법 옵션 아래에 표시됩니다. Workspace ONE Access에서 SAML 타사 ID 제공자 인스턴스 추가 및 구성의 내용을 참조하십시오.

사용자에게 인증 방법을 선택하도록 인증 정책을 설정할 수 있는 방법의 예는 두 가지 규칙이 있는 정책입니다.

  • 규칙 1은 내부 네트워크에서 연결된 모든 사용자가 암호 Verify(Intelligent Hub) 또는 RADIUS 또는 RSA를 사용하여 인증하도록 구성됩니다.
  • 규칙 2는 외부 네트워크에서 연결된 모든 사용자가 암호 인증서(클라우드 배포) 또는 모바일 SSO(iOS용) 또는 OIDC 로그인 또는 fp SAML 로그인(영어) / fp SAML 로그인(스페인어) /... 또는 암호(Workspace ONE UEM)를 사용하여 인증하도록 구성됩니다.
    인증 선택 규칙 스크린샷
로그인 페이지에는 로그인 방법이 나열되고 사용자는 사용할 방법을 선택합니다.
사용자 인증 선택 로그인 화면

사용자의 로그인 환경은 다음과 같습니다.

  1. 사용자가 요청된 첫 번째 인증 방법에 대한 자격 증명을 성공적으로 입력하면 사용할 두 번째 인증 방법을 선택하기 위한 인증 선택 페이지가 표시됩니다.
  2. 사용자가 사용 중인 디바이스에 사용할 수 있는 인증 방법을 선택합니다.
  3. 인증 방법을 선택하면 사용자가 자격 증명을 입력하거나, 인증서 기반 인증의 경우 즉시 인증됩니다. 사용자가 잘못된 방법을 선택하면 브라우저에서 뒤로를 클릭하여 [인증 선택] 페이지로 돌아갈 수 있습니다. 그러나 자격 증명을 입력하라는 메시지가 표시되지 않는 인증서 기반 인증의 경우 뒤로를 클릭하여 [인증 선택] 페이지로 돌아갈 수 없습니다.

사용자가 여러 인증 방법을 제공하는 액세스 정책을 사용하여 로그인할 때마다 기본 인증 옵션을 선택해야 합니다. 선택한 옵션이 저장되지 않습니다.

사전 요구 사항

  • 조직에서 지원하는 인증 방법은 Workspace ONE Access에서 구성되고 사용하도록 설정됩니다.
  • 정의된 IP 주소의 네트워크 범위가 생성되고 ID 제공자에게 할당됩니다.

프로시저

  1. Workspace ONE Access 콘솔 리소스 > 정책 페이지에서 정책을 추가하거나 기존 정책을 편집합니다.
  2. 적용 대상에서 이 정책이 적용되는 애플리케이션을 선택합니다.
    애플리케이션을 선택하지 않으면 사용자가 Workspace ONE Intelligent Hub 포털에 로그인할 때 이 정책이 적용됩니다.
  3. 다음을 클릭하여 구성 페이지를 엽니다.
  4. 정책 규칙 추가를 클릭합니다.
    옵션 설명
    가령 사용자의 네트워크 범위가 네트워크 범위를 선택합니다.
    및 사용자가 다음에서 컨텐츠에 액세스 이 규칙이 관리하는 디바이스 유형을 선택합니다.
    및 사용자 소속 그룹: 이 규칙이 적용되는 그룹을 선택합니다.
    그런 다음 이 작업 수행 인증 방법...을 선택합니다.
    및 사용자 인증 방법:

    인증 방법 순서를 구성합니다. 먼저 적용할 인증 방법을 선택합니다.

    사용자에게 두 번째 인증 방법을 선택하도록 요구하려면 인증 추가를 클릭하고 드롭다운 메뉴에서 인증 방법을 선택하고 추가를 클릭합니다.

    사용자에게 인증 방법을 선택하는 옵션을 제공하려면 또는 줄에서 다른 인증 방법을 선택합니다. 이 방법은 사용자에게 인증 방법을 선택할 수 있는 옵션을 제공하기 위해 또는 옵션으로 추가됩니다. 여러 인증 옵션을 추가할 수 있습니다.
    앞선 방법이 실패하거나 적용되지 않는 경우 (선택 사항) 폴백 인증 방법을 구성합니다.
    다음 시간 후에 재인증

    사용자가 인증을 다시 받아야 하는 세션 길이를 선택합니다.

  5. (선택 사항) 고급 속성에서 사용자 인증이 실패할 때 표시되는 사용자 지정 액세스 거부 메시지를 만듭니다. 약 650개 단어에 해당하는 4000자까지 사용할 수 있습니다. 사용자를 다른 페이지로 보내려면 사용자 지정 오류 링크 URL 텍스트 상자에 URL 링크 주소를 입력합니다. 사용자 지정 오류 링크 텍스트 상자에 사용자 지정 오류 링크를 설명하는 텍스트를 입력합니다. 이 텍스트는 링크입니다. 이 텍스트 상자를 비워 두면 단어 [계속]이 링크로 표시됩니다.
  6. 다음을 클릭한 후 저장을 클릭합니다.

결과