인증 정책

주요 기능

• 인증 정책에는 Global Session policy, Authentication policy가 있습니다.

• Global Session policy는 전역 인증 정책으로 모든 앱에 적용 됩니다. 사용자의 인증 수단, MFA 설정, Okta 세션 생성 및 관리에 대한 조건을 설정하여 특정 조건 충족 여부에 따라 엑세스를 허용 또는 차단하는 정책입니다.

• Authentication policy는 앱에 로그인 시 Global Session Policy보다 세부적으로 사용자의 조건(User Type, 그룹, 개별 사용자, Device 유형, 네트워크 등)을 확인하여 엑세스를 허용하거나 차단하며, 설정한 인증 방식과 재인증 빈도를 관리합니다.

• Global Session Policy가 Authentication Policy보다 우선순위가 높습니다.

• 사용자는 Global Session Policy와 Authentication Policy의 지정된 보증 수준을 충족해야 어플리케이션에 로그인할 수 있습니다.

• 두 정책 중 하나라도 2Factor 인증을 설정한다면 사용자에게는 2Factor 인증이 적용됩니다.

• 사용자가 Okta에서 인증을 완료한 후, 각 앱에 대한 세션은 Okta에서 직접 관리하지 않습니다.

• 정책과 규칙을 생성하는데 개수 제한은 없습니다.

• 정책과 규칙에 우선순위를 지정할 수 있습니다.