MFA / 2FA
다중 요소 인증에 대하여
MFA (다중 요소 인증)는 사용자와 시스템의 보안을 강화할 수 있는 보안 조치입니다. 로그인하거나 민감한 작업을 수행할 때 사용자가 두 가지 이상의 인증 요소를 제공해야 합니다.
Casdoor의 경우, 두 번째 인증 형식은 문자 메시지 또는 이메일로 전송되는 코드입니다. MFA를 활성화하면, Casdoor는 누군가가 계정에 로그인하려고 할 때마다 인증 코드를 생성합니다. 누군가가 계정에 로그인할 수 있는 유일한 방법은 비밀번호를 알고 인증 코드에 액세스할 수 있어야 합니다.
MFA 설정하기
사용자 프로필 페이지에서 다중 요소 인증의 구성을 볼 수 있습니다. 보이지 않는 경우, 조직이 계정 항목 테이블에 다중 요소 인증 항목을 추가했는지 확인하십시오.
"설정" 버튼을 클릭하세요.
비밀번호를 입력하고 "다음 단계"를 클릭하세요.
TOTP 모바일 앱을 사용하여 다중 요소 인증 설정하기
시간 기반 일회용 비밀번호(TOTP) 애플리케이션은 일정 시간이 지나면 변경되는 인증 코드를 자동으로 생성합니다. 다음을 사용하는 것을 권장합니다:
여러 장치에서 TOTP를 통한 인증을 설정하려면, 설정하는 동안 각 장치에서 QR 코드를 동시에 스캔하십시오. 2FA가 이미 활성화되어 있고 다른 장치를 추가하려면 사용자 프로필 페이지에서 TOTP 앱을 다시 구성해야 합니다.
"코드 확인" 단계에서 다음 중 하나를 수행하십시오:
- 모바일 장치의 앱으로 QR 코드를 스캔하십시오. 스캔한 후, 앱은 Casdoor에 입력할 수 있는 6자리 코드를 표시합니다.
- QR 코드를 스캔할 수 없는 경우, 대신에 TOTP 앱에 비밀번호를 수동으로 복사하고 입력할 수 있습니다.
TOTP 모바일 애플리케이션은 Casdoor 계정을 저장하고 몇 초마다 새로운 인증 코드를 생성합니다. Casdoor에서 "Passcode" 필드에 코드를 입력하고 "Next Step"을 클릭하십시오.
"Enable" 버튼 위에 복구 코드를 복사하고 장치에 저장하십시오. 복구 코드를 안전한 위치에 저장하십시오. 복구 코드는 액세스 권한을 잃은 경우 계정에 다시 액세스할 수 있도록 도와줍니다.
각 복구 코드는 한 번만 사용할 수 있습니다. 복구 코드를 사용하여 로그인하면 그 코드는 무효화됩니다.
문자 메시지를 사용하여 다중 요소 인증 설정하기
모바일 전화 번호를 추가한 경우, Casdoor는 이를 사용하여 문자 메시지를 보냅니다.
모바일 전화 번호를 추가하지 않은 경우, 먼저 추가해야 합니다.
국가 코드를 선택하고 모바일 전화 번호를 입력하십시오.
정보가 정확한지 확인하고 "Send Code"를 클릭하십시오.
보안 코드가 포함된 문자 메시지를 받게 됩니다. 그런 다음 코드를 "Enter your code" 필드에 입력하고 "Next Step"을 클릭하십시오.
"Enable" 버튼 위에 복구 코드를 복사하고 장치에 저장하십시오. 복구 코드를 안전한 위치에 저장하십시오. 복구 코드는 액세스 권한을 잃은 경우 계정에 다시 액세스할 수 있도록 도와줍니다.
이메일을 사용하여 다중 요소 인증 설정하기
이메일을 다중 요소 인증 방법으로 설정하는 것은 문자 메시지를 사용하는 것과 유사합니다.
현재 이메일을 사용하거나 이메일 주소를 입력하고 "Send Code"를 클릭하십시오.
그런 다음 코드를 "Enter your code" 필드에 입력하고 "Next Step"을 클릭하십시오.
"Enable" 버튼 위에 복구 코드를 복사하고 장치에 저장하십시오. 복구 코드를 안전한 위치에 저장하십시오. 복구 코드는 액세스 권한을 잃은 경우 계정에 다시 액세스할 수 있도록 도와줍니다.
선호하는 MFA 방법 변경하기
여러 MFA 방법을 추가할 수 있습니다. 로그인할 때는 선호하는 방법만 사용됩니다.
선호하는 MFA 방법을 설정하려면 "선호 설정" 버튼을 클릭하세요.
선호하는 방법에는 "Preferred" 라벨이 표시됩니다.
다중 요소 인증 비활성화
다중 요소 인증을 비활성화하려면 "비활성화" 버튼을 클릭하세요. 모든 다중 요소 인증 설정이 삭제됩니다.
