Access authentication policies(인증 정책) 이란?
Access 를 사용할 경우 사용자나 그룹에 필요한 보안 수준에 맞게 여러 가지 인증 정책을 만들고 사용자에게 적용해서 관리를 더 용이하게 할 수 있습니다.
예로 Jira 에 접근하는 사용자들은 2 factor 인증과 Single Sign On을 거쳐야 사용할 수 있도록 설정할 수 있습니다.
이런 다양한 요구에 맞게 여러 인증 옵션을 묶은 것을 인증 정책이라고 하며 사용자가 접근하는 자료의 중요도에 따라 별도의 인증 정책을 적용할 수 있습니다.
예로 Confluence 에 접근하는 사용자들은 2 factor 인증을 강제하고 Jira Service Management 사용자는 password 기반으로 인증할 수 있으며 이는 각각의 “인증 정책”을 만들고 사용자나 그룹에 할당하면 됩니다.
Non-billable policy 란
특정 사용자들을 nonbillable policy 그룹에 포함시키면 이 사용자들은 Access 과금에서 제외됩니다.
Non-billable 기능을 활용하면 같은 Domain 내 사용자라도 다음 기능을 사용할 수 없습니다.
Enforce single sign-on
Require two-step verification
Add users that you sync from your identity provider (e.g., Okta, Azure AD, G Suite) to the policy
2022-08-03 부터 Enterprise plan 사용자들은 nob billable poliyc 를 default policy 로 만들 수 있습니다.
Nonbillable policy 생성
Security → Authentication policies → Add policy 를 클릭합니다.
Policy name 에 구분을 위해 의미있는 정책 이름을 입력합니다.
새로운 정책이 생성되고 편집 화면으로 전환되면 우측 상단의 … 을 클릭한 후에 Make policy nonbillable 을 클릭합니다.
Update policy 를 클릭하면 nonbillable policy 가 생성됩니다.
Members 탭을 클릭하고 사용자를 추가해 주면 됩니다.