애플리케이션에 세분화된 액세스를 구성하려면 하나 이상의 우선순위가 지정된 규칙을 생성할 때 다음과 같이 기준이 되는 조건을 선택적으로 적용합니다.

• 사용자가 누구인지와 사용자가 어떤 그룹에 속하는지
• 사용자가 네트워크 내부 또는 네트워크 외부에 있는지, 정의된 네트워크 영역 내에 있는지
• 디바이스에서 실행되는 클라이언트의 유형(Office 365 애플리케이션만 해당)
• 모바일 또는 데스크톱 디바이스의 플랫폼
• 디바이스가 신뢰할 수 있는지 여부

로그온 정책 규칙 생성에 대한 화이트리스트 접근 방법을 수행하려면:

1. 애플리케이션에 대한 액세스를 허용하는 시나리오를 지원하는 하나 이상의 허용 규칙을 생성한 후 해당 규칙에 최우선 순위를 지정합니다.
2. 1단계에서 생성한 허용 시나리오와 일치하지 않는 사용자에게 적용할 범용 거부 규칙을 생성합니다. 범용 거부 규칙에 가장 낮은 우선 순위를 적용하고 Okta의 기본 규칙 바로 위에 배치합니다. 여기에 설명된 화이트리스트 접근 방법에서 기본 규칙은 범용 거부 규칙에 따라 거부되므로 절대 도달되지 않습니다.

디바이스 신뢰를 사용하지 않도록 설정하는 경우 다음 지침을 따르십시오.

• 또한 신뢰할 수 있는 디바이스를 허용하는 애플리케이션 로그온 정책을 [애플리케이션] > app > [로그온 정책] 페이지에서 구성한 경우 [보안] > [디바이스 신뢰] 페이지에서 디바이스 신뢰 설정을 사용하지 않도록 설정하지 마십시오. 그렇지 않으면 디바이스 신뢰 구성이 일관되지 않은 상태가 됩니다.

  조직에 대한 디바이스 신뢰를 사용하지 않도록 설정하려면 먼저 디바이스 신뢰 설정을 포함하는 모든 애플리케이션 로그온 정책을 제거한 다음, [보안] > [디바이스 신뢰] 페이지에서 [디바이스 신뢰]를 사용하지 않도록 설정합니다.

• Okta에 조직의 디바이스 신뢰 솔루션을 사용하지 않도록 요청할 경우([보안] > [디바이스 신뢰] 페이지에서 사용하도록 설정한 [디바이스 신뢰 사용] 설정과는 별개임), 먼저 애플리케이션 로그온 정책 규칙의 [디바이스 신뢰] 설정을 [모두]로 변경해야 합니다. 이렇게 변경하지 않고 나중에 Okta에서 조직에 대한 디바이스 신뢰 솔루션을 다시 사용하도록 설정하면 사용자의 예상과 달리, 애플리케이션 로그온 정책 규칙의 디바이스 신뢰 설정이 즉시 적용됩니다.

로그온 정책 규칙 생성에 대한 추가 정보는 https://help.okta.com/en/prod/Content/Topics/Security/App_Based_Signon.htm에서 참조하십시오.