# 사용자가 2단계 인증을 사용하여 로그인 하도록 설정하는 방법 ### 개요 사용자가 로그인할 때 2단계 인증 사용을 필수로 설정하면, 제3자에 의한 부정 로그인을 방지할 수 있습니다.\ 이 매뉴얼에서는, ‘보안 정책’ > ‘접속 제어’ 메뉴의 ‘2단계 인증’ 탭에서 2단계 인증을 설정하는 방법에 대해 설명합니다. *** ### 제한·보충사항 * 관리자 권한이 부여된 사용자는 관리자 페이지에서 '보안 정책'에 접근 가능합니다. * 2단계 인증은 Guest 및 LDAP 연동으로 취득한 사용자에게도 적용됩니다. SAML 연동으로 취득한 사용자에게는 적용되지 않습니다. * 2단계 인증에 사용되는 인증 코드의 수신 방법으로 ‘이메일’을 사용합니다. * 인증 코드의 수신처는 ‘계정관리’ > ‘사용’ 메뉴의 ‘사용자 설정’ 화면에서 등록할 수 있습니다. \ ‘이메일 주소’와 ‘휴대전화 번호’는 모두 관리 페이지에서만 변경할 수 있습니다. 따라서 초기 등록 시 사용자가 인증 코드 수신처를 잘못 입력한 경우에도, 관리 페이지에서 수정할 수 있습니다. * 2단계 인증 설정은 ‘DirectCloud-SHIELD IRM’에는 적용되지 않습니다. *** ### 절차 1. '보안 정책' > '접속 제어' 메뉴를 선택하고 '2단계 인증' 탭을 클릭합니다.

2. '2단계 인증'의 '사용'에 체크하고 아래 항목들을 설정합니다.

| 항목 | 설명 | | ----------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ | | 2단계 인증 |

‘사용’에 체크한 경우, 2단계 인증의 적용 방식으로 아래 중 하나를 선택할 수 있습니다.

모든 접속시 2단계 인증:
기본적으로 선택되어 있습니다.
IP제한 활성화 시, 허가된 IP 이외에서 접속 시 2단계 인증:
지정한 IP 주소에서의 로그인만 허용하는 경우에 선택할 수 있습니다.
IP 주소 제한이 설정된 상태에서 2단계 인증을 사용하면, 허용된 IP 주소 외의 접근에 대해 2단계 인증을 적용할 수 있으므로 로그인 보안을 강화할 수 있습니다.

2단계 인증의 유효 기간을 아래 두 가지 중에서 선택합니다.

로그아웃 및 프로그램 종료시까지 유효:
애플리케이션을 종료하는 시점에 2단계 인증 세션이 종료됩니다.
입력된 기간 까 유효:
일정 기간 동안 2단계 인증 코드를 저장하여 입력을 생략하고자 할 때 선택합니다. 기간은 2\~180일로 설정할 수 있습니다.
선택하면 로그인 시 ‘2단계 인증 코드를 저장하시겠습니까?’ 화면이 표시됩니다.
2단계 인증 코드를 저장한 다음 날부터 ‘입력한 기간 동안 유효’로 설정한 일수가 경과하면, 2단계 인증 코드의 유효 기간이 만료됩니다. 이후 다음 로그인 시 2단계 인증 코드가 다시 발급됩니다.
‘2단계 인증의 유효 기간’을 초과하더라도 강제로 로그아웃되지는 않으며, 사용자 페이지에서 로그아웃하거나 브라우저의 쿠키를 삭제하여 세션이 종료되기 전까지는 계속해서 DirectCloud를 사용할 수 있습니다.