사용자가 2단계 인증을 사용하여 로그인 하도록 설정하는 방법
개요
사용자가 로그인할 때 2단계 인증 사용을 필수로 설정하면, 제3자에 의한 부정 로그인을 방지할 수 있습니다. 이 매뉴얼에서는, ‘보안 정책’ > ‘접속 제어’ 메뉴의 ‘2단계 인증’ 탭에서 2단계 인증을 설정하는 방법에 대해 설명합니다.
제한·보충사항
관리자 권한이 부여된 사용자는 관리자 페이지에서 '보안 정책'에 접근 가능합니다.
2단계 인증은 Guest 및 LDAP 연동으로 취득한 사용자에게도 적용됩니다. SAML 연동으로 취득한 사용자에게는 적용되지 않습니다.
2단계 인증에 사용되는 인증 코드의 수신 방법으로 ‘이메일’을 사용합니다.
인증 코드의 수신처는 ‘계정관리’ > ‘사용’ 메뉴의 ‘사용자 설정’ 화면에서 등록할 수 있습니다. ‘이메일 주소’와 ‘휴대전화 번호’는 모두 관리 페이지에서만 변경할 수 있습니다.
따라서 초기 등록 시 사용자가 인증 코드 수신처를 잘못 입력한 경우에도, 관리 페이지에서 수정할 수 있습니다.
2단계 인증 설정은 ‘DirectCloud-SHIELD IRM’에는 적용되지 않습니다.
절차
'보안 정책' > '접속 제어' 메뉴를 선택하고 '2단계 인증' 탭을 클릭합니다.
'2단계 인증'의 '사용'에 체크하고 아래 항목들을 설정합니다.
2단계 인증
‘사용’에 체크한 경우, 2단계 인증의 적용 방식으로 아래 중 하나를 선택할 수 있습니다.
모든 접속시 2단계 인증: 기본적으로 선택되어 있습니다.
IP제한 활성화 시, 허가된 IP 이외에서 접속 시 2단계 인증: 지정한 IP 주소에서의 로그인만 허용하는 경우에 선택할 수 있습니다. IP 주소 제한이 설정된 상태에서 2단계 인증을 사용하면, 허용된 IP 주소 외의 접근에 대해 2단계 인증을 적용할 수 있으므로 로그인 보안을 강화할 수 있습니다.
적용대상
2단계 인증의 적용 대상으로 ‘사용자’와 ‘Guest’에 체크합니다.
비밀번호 난이도
발송되는 2단계 인증 코드의 종류로 ‘숫자로만 발급’ 또는 ‘영문·숫자 혼합 발급’을 선택합니다. 자릿수는 6자리로 고정되어 있습니다.
입력 마감
2단계 인증 코드가 발급된 후 입력하기까지의 유효 기간을 2~10분으로 설정합니다.
2단계 인증 유효기간
2단계 인증의 유효 기간을 아래 두 가지 중에서 선택합니다.
로그아웃 및 프로그램 종료시까지 유효: 애플리케이션을 종료하는 시점에 2단계 인증 세션이 종료됩니다.
입력된 기간 까 유효: 일정 기간 동안 2단계 인증 코드를 저장하여 입력을 생략하고자 할 때 선택합니다. 기간은 2~180일로 설정할 수 있습니다. 선택하면 로그인 시 ‘2단계 인증 코드를 저장하시겠습니까?’ 화면이 표시됩니다. 2단계 인증 코드를 저장한 다음 날부터 ‘입력한 기간 동안 유효’로 설정한 일수가 경과하면, 2단계 인증 코드의 유효 기간이 만료됩니다. 이후 다음 로그인 시 2단계 인증 코드가 다시 발급됩니다. ‘2단계 인증의 유효 기간’을 초과하더라도 강제로 로그아웃되지는 않으며, 사용자 페이지에서 로그아웃하거나 브라우저의 쿠키를 삭제하여 세션이 종료되기 전까지는 계속해서 DirectCloud를 사용할 수 있습니다.
Last updated