2단계 인증 구성
이중 인증은 로그인 보안 강화를 위한 추가 인증 수준을 추가합니다. CSO는 사용자 검증의 첫 번째 수준으로 사용자 이름과 암호를 사용합니다. 릴리스 6.1.0부터 CSO는 선택적 2단계 검증 구성을 지원합니다. 두 번째 수준의 검증은 사용자가 전자 메일을 통해 전송되거나(기본 옵션) 인증 서버를 사용하여 생성되는 검증 코드를 통해 인증하도록 규정합니다.
기본적으로 모든 사용자에 대해 이중 인증이 비활성화됩니다. SP 및 OpCo 관리자는 인증 페이지(Administration > Authentication)에서 2단계 인증을 활성화하거나 비활성화할 수 있는 반면, 테넌트 관리자는 테넌트 설정 페이지(관리 > 테넌트 설정)에서 동일한 작업을 수행할 수 있습니다.
관리자가 글로벌 OpCo 또는 테넌트 수준에서 2단계 인증을 활성화하면, 해당 수준에 따라 기존 사용자와 새 사용자는 모두 2단계 인증을 위해 자동으로 구성됩니다. 예를 들어, OpCo 관리자가 2단계 인증을 활성화하면 해당 OpCo 아래의 모든 사용자가 2단계 인증을 위해 구성됩니다.
관리자가 활성화한 경우 개별 사용자는 2단계 인증을 비활성화할 수 없습니다. 그러나 사용자는 인증 방법을 변경할 수 있습니다. 기본 인증 메커니즘은 이메일 OTP입니다.
글로벌, OpCo 또는 테넌트 수준에서 이중 인증이 비활성화된 경우 개별 사용자가 2단계 인증을 사용하도록 설정할 수 있습니다. 또한 사용자는 인증 메커니즘을 변경할 수 있습니다.
예를 들어, 테넌트 수준에서 2단계 인증이 비활성화된 경우, 테넌트 사용자는 CSO에 로그인하기 위해 사용자 이름과 암호만 입력해야 합니다. 해당 테넌트 아래의 개별 사용자가 추가 검증 수준을 사용하려는 경우 내 프로필 페이지에서 2단계 인증을 사용하도록 선택할 수 있습니다.
관리자가 처음에 2단계 인증을 활성화한 다음 나중에 비활성화하면 기존 사용자는 계속해서 2단계 인증을 활성화합니다. 기존 사용자는 내 프로필 페이지(Administration > My Profile)에서 이중 인증을 비활성화하도록 선택할 수 있습니다.
그러나 2단계 인증은 새로운 사용자에 대해 비활성화됩니다. 새로운 사용자는 개별 요구 사항에 따라 2단계 인증을 활성화할 수 있습니다.
비활성화된 경우 개별 사용자는 2단계 인증을 활성화할 수 있습니다. 관리자가 활성화한 경우 사용자는 2단계 인증을 비활성화할 수 없습니다.
글로벌 또는 OpCo 수준에서 단일 사인온(SSO)이 활성화된 경우, 관리자는 해당 수준에서 사용자에 대해 2단계 인증을 활성화할 수 없습니다.
CSO는 2단계 인증(이메일 및 TOTP 인증)을 위한 두 가지 방법을 제공합니다. 이메일은 기본 방법입니다. TOTP 인증을 선택할 수 있습니다.
TOTP 인증을 활성화하려면:
휴대폰에 시간 기반 TOTP(One-Time Password) 인증자 애플리케이션을 설치합니다. Authy, Duo Mobile과 같은 TOTP 인증자 애플리케이션을 사용하거나 Microsoft, LastPass 또는 Google의 인증자를 사용할 수 있습니다.
인증자 애플리케이션을 사용하여 My Profile 페이지에 제공된 QR 코드를 스캔하여 CSO에 휴대폰을 등록하십시오.
인증자 애플리케이션에서 생성한 확인 코드를 입력하고 확인(Verify)을 클릭합니다.
CSO가 코드를 확인하면 TOTP 인증이 활성화됩니다. CSO에 로그인하면 인증자 애플리케이션에서 생성되는 검증 코드가 표시됩니다.
휴대폰을 변경한 경우 전화 변경을 클릭하여 CSO에서 기존 전화기를 등록하지 않습니다. CSO에 새 전화를 등록하려면 1 ~ 3단계를 따릅니다.
TOTP 인증 방법을 사용하지 않으시려면 삭제를 클릭합니다.