자격 증명이 둘 이상의 인증 방법을 통과해야만 사용자가 로그인할 수 있도록 액세스 정책 규칙의 인증 체인을 구성할 수 있습니다. 하나의 규칙에서 두 개의 인증 조건이 구성되고, 사용자는 두 인증 요청에 올바르게 응답해야 합니다.
로그인하는 데 여러 인증 방법이 필요한 액세스 정책 규칙을 구성하는 경우 사용자가 두 번째 인증 방법을 선택할 수 있도록 옵션을 구성할 수 있습니다. 이러한 유연성을 통해 사용자는 프로세스 중에 표시되는 인증 방법 중 하나에 액세스하지 못할 수 있는 경우 다른 방법으로 로그인할 수 있습니다.
로그인 옵션으로 타사 ID 제공자 인증 방법을 선택하면 Workspace ONE Access 콘솔에서 타사 ID 제공자 인스턴스에 대해 구성한 인증 방법 이름이 사용자의 인증 선택 로그인 페이지에 표시됩니다. 타사 인증 방법에 대해 작성한 설명이 인증 방법 옵션 아래에 표시됩니다. Workspace ONE Access에서 SAML 타사 ID 제공자 인스턴스 추가 및 구성의 내용을 참조하십시오.
사용자에게 인증 방법을 선택하도록 인증 정책을 설정할 수 있는 방법의 예는 두 가지 규칙이 있는 정책입니다.
- 규칙 1은 내부 네트워크에서 연결된 모든 사용자가 암호 및 Verify(Intelligent Hub) 또는 RADIUS 또는 RSA를 사용하여 인증하도록 구성됩니다.
- 규칙 2는 외부 네트워크에서 연결된 모든 사용자가 암호 및 인증서(클라우드 배포) 또는 모바일 SSO(iOS용) 또는 OIDC 로그인 또는 fp SAML 로그인(영어) / fp SAML 로그인(스페인어) /... 또는 암호(Workspace ONE UEM)를 사용하여 인증하도록 구성됩니다.
로그인 페이지에는 로그인 방법이 나열되고 사용자는 사용할 방법을 선택합니다.
사용자의 로그인 환경은 다음과 같습니다.
- 사용자가 요청된 첫 번째 인증 방법에 대한 자격 증명을 성공적으로 입력하면 사용할 두 번째 인증 방법을 선택하기 위한 인증 선택 페이지가 표시됩니다.
- 사용자가 사용 중인 디바이스에 사용할 수 있는 인증 방법을 선택합니다.
- 인증 방법을 선택하면 사용자가 자격 증명을 입력하거나, 인증서 기반 인증의 경우 즉시 인증됩니다. 사용자가 잘못된 방법을 선택하면 브라우저에서 뒤로를 클릭하여 [인증 선택] 페이지로 돌아갈 수 있습니다. 그러나 자격 증명을 입력하라는 메시지가 표시되지 않는 인증서 기반 인증의 경우 뒤로를 클릭하여 [인증 선택] 페이지로 돌아갈 수 없습니다.
사용자가 여러 인증 방법을 제공하는 액세스 정책을 사용하여 로그인할 때마다 기본 인증 옵션을 선택해야 합니다. 선택한 옵션이 저장되지 않습니다.
사전 요구 사항
- 조직에서 지원하는 인증 방법은 Workspace ONE Access에서 구성되고 사용하도록 설정됩니다.
- 정의된 IP 주소의 네트워크 범위가 생성되고 ID 제공자에게 할당됩니다.