search

인증 수단 등록 정책

circle-info

Okta 공식문서

About authenticator enrollment policies and rulesarrow-up-right

circle-exclamation

주요사항

hashtag
1. 인증 수단 등록 정책이란?

  • 사용자가 Okta를 사용하기 위해서 어떤 인증 수단을 등록해야하는지를 설정할 수 있습니다.

  • 예를 들어 사용자가 비밀번호만 등록하여 사용해도 되는지 아니면 생체 수단까지 등록해서 사용해야하는지를 설정 가능합니다.

  • 규칙은 정책의 설정에 따라 어떤 네트워크에서 접속을 허용하고 차단할지, 인증이 완료되면 Okta 또는 앱에 접속을 허용할 것인지 차단할 것인지 등을 정합니다.

hashtag
2. 인증 수단 등록 정책 생성

경로: Security ➡ Authenticator ➡ Enrollment ➡ Add a policy

  1. Policy name: 생성할 정책 이름

  2. Policy description: 생성할 정책에 대한 설명

  3. Assign to groups: 생성한 정책은 어떤 그룹에 적용할 것인지 선택

  1. Eligible authenticators: 어떤 인증 수단을 등록하게 할 것인지 설정할 수 있습니다. Optional(옵션)/Disable(불가)/Required(필수) 중에 선택할 수 있습니다.

    • Required를 선택하면 사용자는 해당 인증 수단을 필수로 등록해야합니다.

    • Optional을 선택하면 사용자는 로그인할때 해당 인증 수단을 선택하여 등록할 수 있습니다.

    • Disable을 선택하면 사용자의 인증 방법 리스트에 해당 인증 수단이 나타나지 않고 등록하여 사용할 수도 없습니다.

hashtag
2.1 인증 수단 등록 정책 예시

circle-info

예시로 아래와 같이 인증 수단 등록 정책을 설정해보겠습니다.

  • 필수: Okta Verify, Password

  • 옵션: Email

  • 불가: FIDO2, Phone, Security Question

circle-info

  • 사용자는 로그인시 필수로 등록한 인증 수단(Okta Verify, 비밀번호)옵션으로 지정한 인증수단(이메일)만을 등록하여 인증 수단으로 사용할 수 있습니다.

hashtag
2.2 정책 활성화, 비활성화, 수정, 삭제

  1. Active: 선택한 정책을 활성화 또는 비활성화할 수 있습니다.

  2. Edit: 정책을 수정하는 기능으로 정책의이 활성/비활성화 상태에서 모두 수정이 가능합니다.

  3. Delete: 정책 활성화/비활성화 상태에서 모두 삭제가 가능하니 삭제할 때 확인후, 삭제해야합니다.

기본 정책 및 규칙은 삭제가 불가능합니다.

hashtag
3. 인증 수단 등록 규칙 생성

경로: Security ➡ Authenticator ➡ Enrollment ➡ 규칙을 추가할 policy 선택 ➡ Add rule

  1. Rule name: 생성할 규칙의 이름입니다.

  2. Exclude Users: 규칙에서 제외할 사용자를 선택할 수 있습니다.

  1. IF User's IP is: 어떤 IP에서 접속을 허용할 것인지 정할 수 있습니다. Anywhere/In zone/Not in zone 중에 선택할 수 있습니다.

    • In Zone/Not in zone을 선택하려면 네트워크에서 미리 Network zone을 생성해야합니다.

    • Network Zone에 대한 자세한 내용은 세부 내용 페이지로 이동에서 확인하실 수 있습니다.

  1. AND User is accessing: 규칙을 적용할 대상(Okta, 어플리케이션)을 선택합니다.

    • Any application that supports MFA enrollment: MFA 등록을 지원하는 모든 앱은 접근 또는 차단 가능합니다.

    • Specific applications: 표시되는 필드에 이 규칙을 적용할 앱을 선택할 수 있습니다.

  1. THEN Enrollment is: 1,2번의 설정을 기반으로 사용자를 차단할 것인지 허용할 것인지 선택합니다.

    • Allowed if required authenticators are missing: 필수 인증 수단이 누락된 경우에도 사용자 등록을 허용합니다.

    • Deny enrollment of SSO authenticators: 인증에 사용되는 요소는 등록이 불가하며, 복구에 사용되는 요소에 대해서만 등록을 허용합니다.

    • Deny enrollment of all authenticators: 모든 인증 수단의 등록을 거부합니다.

hashtag
4. 정책 우선 순위 설정

circle-info

  • 우선 순위 순번이 가장 높은 정책과 규칙이 먼저 적용됩니다.

  • 우선 순위를 수정하려면 순번 옆에 점 표시를 클릭하고 드래그해서 원하는 순번에 드랍합니다.

  • Default 정책은 삭제 및 우선순위 설정이 불가능합니다.

hashtag
5. 사용자의 로그인 환경(예시)

circle-info

  • 아래와 같이 인증 수단에 대해서 설정하겠습니다.

    • 필수(Require): Okta Verify, Password

    • 옵션: 핸드폰, 보안질문

    • 불가: 이메일, FIDO2

  • 현재 사용자는 비밀번호 외에 어떤 인증 수단도 등록되지 않은 상태입니다.

사용자가 로그인할 때 보여지는 화면

  • 인증 수단이 필수인 경우, "설정이 요구됨"이라는 문구와 함께 사용자가 인증 수단을 무조건 등록하도록 요구합니다.

  • 인증 수단이 옵션인 경우, "선택 사항 설정"이라는 문구와 함께 사용자가 인증 수단을 지금 설정하지 않아도 되며 나중에 설정할 수도 있습니다. 사용자가 Okta에 로그인한 뒤 인증 수단을 설정할 경우 아래 '5.1 옵션의 인증 수단 등록'을 참고하시면 됩니다.

hashtag
5.1 옵션의 인증 수단 등록

hashtag
경로: 사용자 데시보드 ➡ 사용자 프로필 클릭 ➡ 설정 ➡ 등록할 옵션 인증 방식 설정

Previous보안 질문Next인증 등록 규칙

Last updated