search

General Security

circle-info

Okta 공식문서

circle-exclamation

주요사항

  • Okta 조직에 대한 이메일 알림, Okta Threatinsight, 로그인 페이지에 보안 설정을 하는 경우 모두 Security > General 에서 설정할 수 있습니다.

hashtag
1. Security Notification Emails

circle-info

  • Email 템플릿에 대한 커스텀은 해당 페이지로 이동하여 설정 방법에 대한 자세한 내용을 확인할 수 있습니다.

  • 해당 보안 알림 이메일은 사용자 본인에게 이슈사항을 확인하기 위한 알림 이메일이며 관리자에게 추가로 전송되지 않습니다.

  • 이메일 알림이 수신자에게 도달하지 않으면 전송 실패의 원인(전송됨, 지연됨, 삭제됨 또는 반송됨)을 나타내는 이벤트가 시스템 로그에 나타납니다.

  1. New sign-on notification email: 사용자가 새로운 클라이언트나 이전에 인식되지 않았던 클라이언트에 로그인을 한 경우 이메일 알림을 받습니다. 해당 이메일에는 비밀번호 재설정 시간 및 위치 등 비밀번호 재설정 세부정보가 포함되어 있습니다.

    • 해당 기능은 기본적으로 활성화됩니다.

  2. Password changed notification email: 사용자는 자신의 계정 비밀번호를 변경하거나 재설정하는 경우 이메일 알림을 받습니다. 해당 이메일에는 비밀번호 재설정 시간 및 위치 등 비밀번호 재설정 세부정보가 포함되어 있습니다.

    • 관리자가 임시 비밀번호를 설정하면, 사용자는 임시 비밀번호에서 비밀번호를 변경한 후에만 이메일 알림을 받습니다.

    • 사용자가 비활성화 상태인 경우 사용자에게 이메일 알림이 전송되지 않습니다.

  3. Authenticator enrolled notification email: 사용자 또는 관리자가 계정에 대한 새 인증 수단을 등록하면 사용자에게 이메일이 전송됩니다.

    • 해당 기능은 기본적으로 활성화됩니다.

  4. Authenticator > reset notification email: 사용자 또는 관리자가 계정에 대한 인증 수단을 재설정하면 사용자에게 이메일이 전송됩니다.

    • 해당 기능은 기본적으로 활성화됩니다.

  5. Report suspicious activity via email: 의심스러운 행위가 발생되면 해당 계정의 행위를 이메일로 받습니다.

    • 옵션을 비활성화하면, 사용자는 이메일에 '의심스러운 활동 신고(Report Suspicious Activity)' 버튼이 제거되어 해당 버튼을 사용자가 볼 수 없습니다.

    • 옵션을 활성화하면, 사용자가 이메일에 '의심스러운 활동 신고(Report Suspicious Activity)' 버튼을 클릭하면 보고된 이벤트가 관리자 콘솔에 나타납니다.

    • 신규 로그인, 인증 수단 등록, 인증 수단 재설정, 비밀번호 변경 이메일 수신 시, 이메일에 '의심스러운 활동 신고(Report Suspicious Activity)' 버튼이 표시됩니다.

    • 이메일에서 '의심스러운 활동 신고(Report Suspicious Activity)' 버튼을 제거하려면 Branding에서 편집을 통해 가능합니다.

hashtag
2. Organization Security

  1. Remember user on sign in: 로그인 필드에 이전에 사용했던 Username을 미리 채웁니다.

    • 최근 사용한 MFA 인증 수단에 대해서 기억하지 않습니다.

  2. Stay signed in: 로그인 페이지에서 최종 사용자의 로그인 상태 유지 확인란을 표시하거나 숨깁니다. 로그인 상태를 유지하기로 선택한 사용자에게는 글로벌 세션 정책에 정의된 시간동안 MFA에 대한 메시지가 다시 표시되지 않습니다. 사용자가 브라우저를 닫았다가 다시 연 후에도 계속되는 Okta 세션을 설정할 수 있습니다.

  3. Activation emails are valid for: 사용자에게 전송되는 계정 활성화 이메일 링크 만료 시간을 설정합니다.

    • 시간 단위 및 일일 단위로 설정이 가능합니다.

  4. Enforce device binding for creating sessions: 기기 바인딩을 사용하려면 리디렉션 요청이 생성된 브라우저에서만 사용됩니다.

  5. Username match criteria on sign in: 로그인 시 사용자 프로필이 일치하는 방식을 결정합니다.

    • Match entire username: 사용자는 도메인을 포함한 전체 사용자 이름을 입력하지 않으면 로그인할 수 없습니다.

    • Allow short match: 사용자는 도메인 없이 로그인할 수 있습니다.

  6. Users can view Recent Activity: 사용자의 최근 활동 페이지가 활성화됩니다. 사용자의 최근 로그인 활동과 해당 계정의 보안 이벤트가 표시됩니다.

  7. Use standard AMR value format: Legacy Okta 형식이 아닌 지원되는 프로토콜의 표준 형식을 사용하여 AMR 클레임 값을 앱에 보내려면 이 옵션을 활성화해야합니다.

  1. User enumeration prevention: 인증 또는 복구 설정 시, 사용자가 존재하지 않거나 인증 수단 확인 오류가 표시됩니다.

  1. Detect lockouts caused by unknown devices: 알 수 없는 장치에서 의심스러운 로그인 시도를 차단하는 기능을 추가하여 게정 잠금 동작을 개선합니다. 이전에 사용한 장치로 Okta에 로그인하는 사용자는 알 수 없는 장치로 인해 잠금이 발생하더라도 잠기지 않습니다.

  1. Okta ThreatInsight settings: Okta 고객 기반 전체에서 데이터를 집계하고 이 데이터를 사용하여 자격 증명 기반 공격을 시도하는 악성 IP 주소를 탐지합니다.

    • Action

      • No action: Okta ThreatInsight가 활성화되지 않습니다. Okta는 이 옵션이 선택된 경우에도 집계 목적으로 Okta ThreatInsight 데이터를 수집합니다.

      • Log authentication attempts from malicious IPs: 잠재적으로 위협이 있는 IP가 로그인을 시도할 경우 해당 로그인 시도에 대한 정보를 기록합니다.

      • Log and enforce security based on threat level: ThreatInsight는 감지된 위협 수준에 따라 의심스러운 IP 주소의 인증 요청을 제한하거나 차단할 수 있습니다.

    • Exempt Zones: Zone에 해당하는 IP는 위협 탐지를 진행하지 않습니다.

PreviousOkta ThreatInsightNext자동화

Last updated