search

비밀번호 없는 로그인 환경 설정 예시

circle-info

Okta 공식문서

hashtag
1. 이메일을 인증수단으로 등록 및 구성

circle-info

  • 사용자가 비밀번호 없이 로그인할 수 있도록 다양한 정책을 구성합니다.

  • 이메일을 "인증 및 복구(Authentication and recovery)"로 사용하도록 인증수단으로 구성합니다.

  • 이메일을 인증 수단으로 등록 후, 이메일에 대한 인증 수단 구성이 가능합니다.

경로: Security ➡ Authenticator ➡ Add authenticator ➡ Email

  1. Email challenge lifetime: 사용자가 받은 이메일의 수명시간입니다. 5분에서 30분 사이에 5분 간격으로 지정할 수 있습니다.

  2. This authenticator can be used for: 이메일을 복구 수단으로 사용할 것인지 아니면 인증 및 복구 수단으로 사용할 것인지 선택할 수 있습니다. 여기서는 "인증 및 복구"로 선택합니다.

hashtag
2. 인증 등록 정책

circle-info

  • 이메일을 "필수(Required)"로 설정하지 않으면 비밀번호를 "선택사항(Optional)" 또는 "비활성화(Disabled)"로 설정할 수 없습니다.

hashtag
3. Global Session Policy

circle-info

  • 비밀번호 없는 정책 설정에 영향을 미치는 Global Session Policy 에 대한 설정만 담은 내용입니다.

  • Global Session Policy에 대한 자세한 내용은 해당 페이지로 이동하여 확인할 수 있습니다.

  1. Establish the user session with

    • Any factor used to meet the Authentication Policy requirements: Authentication policy에 의거하여 등록된 인증수단에서 한 가지 요소를 이용하여 인증을 받습니다.

  2. Multifactor authenticaton (MFA) is: Not required, Required 중에 선택할 수 있습니다.

circle-info

  • 1번과 2번을 이용하여 아래와 같이 설정할 수 있습니다.

Establish the user session with
MFA is
설명

1

Any factor used to meet the Authentication Policy requirements

(Authentication policy에 의거하여 등록된 인증수단에서 한가지 요소를 이용하여 인증)

Required

(MFA)

등록된 인증 수단 중 1가지로 인증을 하고, MFA인증을 선택했기 때문에 인증으로 사용했던 첫번째 인증수단을 제외한 나머지 등록된 인증 수단 중 1가지를 선택하여 인증합니다.

2

Any factor used to meet the Authentication Policy requirements

(Authentication policy에 의거하여 등록된 인증수단에서 한가지 요소를 이용하여 인증)

Not required

(1Factor)

등록한 인증 수단 중 1가지를 선택하여 인증합니다.

hashtag
4. Authentication Policy

circle-info

  • 비밀번호 없는 정책 설정에 영향을 미치는 Authentication Policy 에 대한 설정만 담은 내용입니다.

  • Authentication Policy에 대한 자세한 내용은 해당 페이지로 이동하여 확인할 수 있습니다.

  1. User must authenticate with: 사용자의 인증 수단을 선택할 수 있습니다.

    • 인증 수단 선택에 대해서 자세한 내용이 필요하시다면, 인증 시나리오를 통해 확인하실 수 있습니다.

인증 수단 선택
내용

--1 factor type--

Possession Factor

사용자는 소유 기반의 인증 수단(예: 이메일, Okta verify 푸시 알림, 코드 입력, 핸드폰(음성통화/문자))을 이용해서 인증합니다.

Any 1 factor type / IdP

사용자는 한가지의 인증 수단을 이용해서 인증합니다.

--2 factor type--

Any 2 factor types

사용자는 어떤 인증 수단이든 상관없이 두가지 인증 수단을 이용해서 인증합니다.

  1. Possession factor constraints are: 소유기반 인증 수단 중에서 다음 조건을 충족해야 하는 인증 수단을 지정합니다.

    • 해당 옵션은 한가지 요소 인증 방식(Password, Any 1 factor type, Any 1 factor type/IdP)을 선택하면 사용할 수가 없습니다.

설정값
내용
인증 수단

Phishing-resistant

  • 데이터가 가짜 어플리케이션이나 웹사이트에 공개되는 것을 감지하고 방지합니다.

  • 사용자가 로그인할 때 실제로 신뢰할 수 있는 서버와 통신하는지를 확인하여 피싱 공격을 예방하는 기능입니다.

  • FIDO2(WebAuthn)Okta Verify의 FastPass는 해당 조건에 충족하는 인증 수단입니다.

  • Okta FastPass

  • WebAuthn (FIDO 2)

Hardware protection

  • 인증에 사용되는 키가 기기의 안전한 하드웨어(TPM, Secure Enclave)에 저장되어야 합니다.

  • 해당 조건에 충족하는 인증 수단은 Okta Verify뿐입니다.

  • Okta Verify가 장치의 보안 하드웨어에 키를 저장할 수 없는 경우 소프트웨어 저장소를 사용하는데, 이러한 경우 Okta Verify는 하드웨어 보호 요구 사항을 충족하지 못합니다.

  • Okta Verify

Exclude phone and email authenticators

  • SMS와 이메일은 인증 요소를 특정 기기에 저장하지 않고 사용하는 소유 인증 요소입니다.

  • Phising resistant 또는 Hardware protection이 선택되면 자동으로 선택됩니다.

  • 문자, 음성통화, 이메일을 제외한 인증 수단 가능

PreviousPasswordless 인증NextOkta FastPass 설정

Last updated