5.8. 클라이언트 범위 기반 정책

이 유형의 정책을 사용하여 하나 이상의 클라이언트 범위로 개체에 액세스할 수 있는 권한에 대한 조건을 정의할 수 있습니다.

기본적으로 이 정책에 추가된 클라이언트 범위는 필요에 따라 지정되지 않으며, 클라이언트에 이러한 클라이언트 범위가 부여된 경우 정책은 액세스 권한을 부여합니다. 그러나 특정 클라이언트 범위를 적용하려면 필요에 따라 특정 클라이언트 범위를 지정할 수 있습니다.

새 클라이언트 범위 기반 정책을 생성하려면 정책 목록의 오른쪽 상단에 있는 항목 목록에서 클라이언트 범위를 선택합니다.

클라이언트 범위 정책 추가

Add Client Scope Policy

이름
정책을 설명하는 사람이 읽을 수 있고 고유한 문자열입니다. 가장 좋은 방법은 비즈니스 및 보안 요구 사항과 밀접한 관련이 있는 이름을 사용하여 보다 쉽게 식별할 수 있도록 하는 것입니다.
설명
이 정책에 대한 세부 정보가 포함된 문자열입니다.
클라이언트 범위
이 정책에서 허용되는 클라이언트 범위를 지정합니다.
논리
다른 조건을 평가한 후에 적용할 이 정책의 논리입니다.

클라이언트 범위 기반 정책을 생성할 때 특정 클라이언트 범위를 Required 로 지정할 수 있습니다. 이렇게 하면 액세스를 요청하는 클라이언트에 필요한 모든 클라이언트 범위가 부여된 경우에만 정책은 액세스 권한을 부여합니다.

필수 클라이언트 범위의 예

Example of required client scope

필요에 따라 클라이언트 범위를 지정하려면 필요에 따라 구성하려는 클라이언트 범위의 필수 확인란을 선택합니다.

정책이 여러 클라이언트 범위를 정의하는 경우 필수 클라이언트 범위가 유용할 수 있지만 해당 항목의 하위 집합만 필수입니다.

맨 위로 이동