사용자에게 일회용 비밀번호로 로그인을 강제하는 방법

개요

사용자가 로그인할 때 일회용 비밀번호를 사용해야 하므로 제3자의 무단 로그인을 억제할 수 있습니다. 이 섹션에서는 보안 > 액세스 제어 메뉴의 이중 인증 탭에서 일회용 암호를 설정하는 방법에 대해 설명합니다.

제한·보충사항

  • 관리자 권한이 부여된 사용자는 관리자 의 기능 제한 으로 "보안"을 선택해야 합니다.

  • 이중 인증은 게스트, LDAP 협력에서 획득한 사용자에게도 적용됩니다. SAML 연동으로 획득한 사용자에게는 적용되지 않습니다.

  • 일회용 비밀번호를 보낼 곳으로 "이메일" 또는 "SMS"를 선택할 수 있습니다. 다만, 「SMS」는 어드밴스드 플랜 이상이 대상이 됩니다.

  • SMS를 통한 이중 인증은 국내에서의 사용을 상정한 기능이므로 해외에서의 이용은 불가능합니다.

  • 일회용 비밀번호의 수신처는 사용자 > 사용자 관리 메뉴의 사용자 변경 화면에서 등록할 수 있습니다. "이메일 주소" "휴대폰" 모두 관리 페이지에서만 변경이 가능합니다. 따라서 초기 등록시 사용자가 일회용 비밀번호의 송부처를 잘못 입력해 버린 경우에도 관리 페이지에서 수정할 수 있습니다.

  • 2요소 인증에서는 '사용자' > ' 사용자 관리 ' 메뉴의 사용자 정보에 등록되어 있는 '휴대폰'과 사용자가 2요소 인증 화면에서 입력한 전화번호가 일치하는 경우에만 로그인이 가능합니다.

  • 이중 인증 설정은 DirectCloud에만 적용됩니다. DirectCloud-SHIELD IRM에는 적용되지 않습니다.

절차

  1. 보안 > 액세스 제어 메뉴를 선택하고 이중 인증 탭을 클릭합니다.

  1. 「원타임 패스워드」의 「사용한다」를 체크해, 이하의 항목을 설정합니다.

품목

설명

일회용 비밀번호

"사용"을 선택하면 일회용 암호 적용 패턴으로 다음 중 하나를 선택할 수 있습니다.

  • 모든 로그인 기본적 으로 "모든 로그인"이 선택됩니다.

  • IP 주소 제한이 걸린 경우 지정한 IP 주소에서 로그인만 허용하는 경우 선택할 수 있습니다. IP 주소 제한이 설정된 상태에서 일회용 비밀번호를 사용하면 허가된 IP 주소 이외의 액세스에 대해 일회용 비밀번호에 의한 2요소 인증을 할 수 있으므로 로그인의 안전성을 높인다. 수 있습니다.

대상

이중 인증을 위해 "사용자"와 "게스트"를 선택합니다.

비밀번호 종류

보내는 일회용 비밀번호 유형으로 '숫자만' 또는 '영숫자 혼합'을 선택합니다. 자릿수는 6자리로 고정됩니다.

로그인 수명

일회용 비밀번호가 발행된 후 입력할 때까지의 유효기간을 2~10분으로 설정합니다.

이중 인증의 유효 기간

이중 인증의 유효 기간을 다음 두 가지 중에서 선택합니다.

  • 로그아웃 또는 응용프로그램을 종료할 때까지 유효한 응용프로그램 종료와 동시에 일회용 암호 세션을 종료합니다.

  • 입력한 기간 유효 일정 기간 일회용 비밀번호를 저장하고 입력을 생략할 수 있도록 하려면 선택합니다. 일수는 2~180일로 설정할 수 있습니다. 선택하면 로그인할 때 "원타임 비밀번호를 저장하시겠습니까?" 화면이 표시됩니다. 일회용 비밀번호를 저장한 날 다음날부터 입력한 기간 유효로 입력한 일수가 경과하면 일회용 비밀번호가 만료됩니다. 일회용 비밀번호는 다음에 로그인할 때 재발행됩니다. 2단계 인증 기간이 초과된 경우에도 강제로 로그아웃되지 않으며 사용자 페이지에서 로그아웃하거나 브라우저 쿠키를 삭제하여 세션이 끊길 때까지 계속 DirectCloud를 사용할 수 있습니다.

Previous장치 인증이 사용 중지되어도 로그인할 수 없는 경우 해결 방법Next사용자 페이지에 로그인할 수 있는 IP 주소를 제한하는 방법

Last updated