인증 시나리오
해당 표는 Global Session Policy가 여러 타입의 Authentication policy와 결합될 때 사용자가 인증해야 하는 방식 및 빈도에 대해서 보여줍니다.
Password only (비밀번호)
-
사용자가 비밀번호를 사용해서 로그인합니다.
세션이 만료(Global Session Policy)되거나 재인증 빈도 시점(Authentication Policy)이 도달했을때 비밀번호를 다시 입력해야합니다.
Password + possession factor (비밀번호 + 소유)
for each device setting (각각의 디바이스 설정에 따라)
Global Session Policy에 정의된 세션 만료 시간이 지나면 사용자는 다시 비밀번호를 입력해야 합니다.
사용자가 기기의 쿠키를 삭제하는 경우에만 소유 요소를 다시 입력해야합니다.
Password + possession factor (비밀번호 + 소유)
for each session (각각의 세션에 따라)
사용자가 로그인 후에는 설정한 세션 만료 기간이 다 지나기 전까지는 추가적인 인증 요구 없이 계속해서 세션을 사용할 수 있습니다.
세션 만료 시간이 지나면 사용자는 다시 비밀번호 + 소유 요소를 사용하여 인증해야 합니다.
Password + possession factor (비밀번호 + 소유)
every time (매번)
로그인할 때마다 MFA 인증하도록 설정하면 사용자는 비밀번호 + 소유 요소를 사용하여 인증해야 합니다.
Password + possession factor (비밀번호 + 소유)
for each Re-authenticate after setting (설정 후 재인증할 때마다)
Global Session Policy에 정의된 세션이 만료되면 암호를 다시 입력하라는 메시지가 표시됩니다.
장치에서 쿠키를 지우거나 모든 요소에 대한 재인증 빈도 수명 시간이 만료된 후, 로그인 페이지로 돌아가면 비밀번호 + 소유 요소를 사용하여 인증해야합니다.
Possession factor only (소유 요소) (for each Re-authenticate after setting/설정 후 재인증할 때마다)
for each Re-authenticate after setting (설정 후 재인증할 때마다)
사용자는 등록된 소유 요소로 로그인합니다.
장치에서 쿠키를 지우거나 모든 요소에 대한 재인증 빈도 수명 시간이 만료된 후, 로그인 페이지로 돌아가면 소유 요소를 다시 입력하라는 메시지가 표시됩니다.
Last updated