AD 그룹과 일치하는 액세스 정책 그룹을 만들려면 어떻게 해야 합니까?
첫 번째 단계는 인증 영역(NTLM(NT LAN Manager) 영역) 및 인증 영역을 사용하는 ID를 구성하는 것입니다.
—이 시점에서는 Auth.Id ID에서 인증을 활성화한 Auth.Id 및 Global Identity Policy의 ID를 2개만 가질 수 있습니다.
다음 단계는 Auth.Id ID를 사용하고 이 ID를 기반으로 액세스 정책을 생성하는 것입니다.액세스 정책에서 필수 AD 그룹 또는 사용자를 지정할 수 있습니다.
—
다른 액세스 정책을 만들어야 하는 경우 Add Policy(정책 추가)를 클릭하고 새 AD 그룹에 대한 다른 액세스 정책을 생성합니다.
동일한 인증 영역에 대해 새 ID를 생성해서는 안 됩니다.ID가 프록시 포트, URL 범주, 사용자 에이전트 또는 서브넷별 구성원 정의에 바인딩되지 않는 한 기존 ID(Auth.Id)를 재사용하고 서로 다른 AD 그룹에 대한 새 액세스 정책을 생성합니다.
서로 다른 AD 그룹을 사용하는 여러 액세스 정책의 경우 다음과 같이 설정해야 합니다.
—
ID
"Auth.Id"
"글로벌 ID 정책"
액세스 정책
"Auth.Id"를 사용하는 "Sales.Policy"
"Auth.Id"를 사용하는 "Support.Policy"
"Auth.Id"를 사용하는 "Manager.Policy"
"Auth.Id"를 사용하는 "Admin.Policy"
"모두"를 사용하는 "글로벌 정책"