2단계 인증을 통해 사용자 로그인 제어하기
2단계 인증을 통해 사용자 로그인 제어하기
사용자 로그인 시 ID/비밀번호
인증 후에 이메일 또는 모바일 기기를 사용한 추가 인증 단계를 거치도록 2단계 인증을 설정할 수 있습니다.
2단계 인증 사용 시 관리자는 다음과
같은 정책을 선택하여 사용자/부서별로 적용할 수 있습니다.
- 이메일 인증
- 모바일 기기 인증
- 이메일, 모바일 기기 선택 인증
모바일 기기를 통한 인증 기능을 사용하기 위해서는 경우에
따라 별도의 인증 서버 구축이 필요할 수도 있습니다.
자세한 사항은 본 아티클 내 목차 2단계 인증을 위한 시스템 구성을 참고하세요.
1. 이메일 인증
2단계 인증 시 사용자 계정에 등록되어 있는 이메일 주소로 인증 승인 요청 메일이 발송됩니다. 사용자가 메일 본문의 예 버튼을 클릭하여 승인하면 2단계 인증이 완료됩니다.
2. 모바일 기기 인증
2단계 인증 시 사용자의 2단계 인증
승인용 기기로 인증 요청 알림을 발송합니다. 사용자가 해당 기기의 모바일 앱에 로그인 시 인증 승인 요청 화면이 표시되며,
예 버튼을 클릭하면 2단계 인증이 완료됩니다.
2단계 인증 승인용 기기는 관리자 또는 사용자가 사전에
등록된 모바일 기기 중에서 선택하여 지정할 수 있습니다. 2단계 인증 승인용 기기가 사전에 지정되어
있지 않은 경우에는 모바일 기기 인증 최초 사용 시, 사용자가 등록되어 있는 모바일 기기 중에서 선택할
수 있습니다.
사용자의 경우, 사용자 웹페이지의 계정관리 - 2단계 인증 메뉴에서 지정할 수 있습니다.
3. 이메일, 모바일 기기 선택 인증
2단계 인증 최초 사용 시 사용자가 이메일과 모바일 기기 중 인증 방식을 선택할 수 있습니다. 이후에는 선택한 방식이 기본적으로 적용됩니다.
2단계 인증 정책 적용하기
2단계 인증 정책을 사용자/부서별로 정책을 적용하는 방법은 다음과 같습니다.
1. 일반 모듈 관리 - Basic - 로그인 공통
제어 - 2단계 인증 - 정책 적용을 클릭합니다.
2. 조직도에서 정책을 적용할 부서 또는 사용자를 선택합니다.
3. 정책 목록에서 2단계 인증을 위해 사용할 정책을 선택합니다. 해당
부서/사용자의 설정된 정책을 확인합니다.
4. 적용 버튼을 클릭하여 변경 사항을 서버에 적용합니다.
2단계 인증 요청 처리 이력 보기
사용자가 로그인을 시도할 때 2 단계 인증을 사용한 건에 대해 처리 상태 및 결과를 조회할 수 있습니다.
1.
일반 모듈 관리 - Basic - 로그인 공통
제어 - 2단계 인증 - 요청 처리 이력을 클릭합니다.
2.
검색 정보를 입력합니다.
- 로그인: 사용자가 접속한 경로입니다. 윈도우 에이전트, 웹, 모바일 중에서 선택할 수 있습니다.
- 인증 방법: 사용한2단계 인증 방법입니다. 이메일, 모바일 중에서 선택할 수 있습니다.
- 처리 상태: 인증 처리 상태입니다. 대기, 승인, 반려 3 가지가 있습니다.
- 검색 조건: 필요 시 요청자 이름 및 ID로 검색할 수 있습니다.
3. 검색을 클릭합니다.
4.
사용자별로 2단계 인증을 사용한 이력을 조회할 수 있습니다.
- 등록일시: 로그인을 시도한 일시입니다.
- 처리일시: 승인 또는 반려 처리가 된 일시입니다. 대기 상태인 경우 등록일시가 표시됩니다.
모바일 기기 인증 및 이메일 인증을 위한 시스템 구성에
대해 설명합니다. 문서중앙화 서버가 사설 IP 또는 공인 IP를 사용하는지 여부에 따라 시스템 구성이 달라집니다.
사설 IP 사용 시 모바일 기기 인증을 위한 시스템 구성
문서중앙화 서버가 사설 IP를
사용하는 경우, 모바일 기기 인증을 위해서는 다음과 같은 전제 조건이 필요합니다.
- 문서중앙화 서버에서 Firebase 서버로 네트워크 연결이 가능해야 합니다.
- DMZ 구간에 인증을 처리하기 위한 인증 서버가 구축되어 있어야 합니다.
다음은 사설 IP 사용
시(인증 서버를 별도로 구축한 경우)의 모바일 기기 인증
흐름도입니다.
공인 IP사용 시 모바일 기기 인증을 위한 시스템 구성
문서중앙화 서버가 공인 IP를
사용하는 경우에는 별도의 인증 서버 구축 없이 시스템 구성이 가능합니다. 이 경우, 문서중앙화 서버가 인증 서버 역할을 수행하게 됩니다.
다음은 공인 IP 사용
시의 모바일 기기 인증 흐름도입니다.
이메일에서 인증을 위한 시스템 구성
이메일 인증 시에도 모바일 기기 인증 시와 동일하게, 경우에 따라 인증 서버 구축이 필요합니다. 문서중앙화 서버가 사설 IP 사용
시DMZ 구간에 인증 서버가 별도로 구축되어야 하며, 공인 IP 사용 시에는 별도 인증 서버 없이 문서중앙화 서버가 인증 서버 역할을 병행합니다.
이때 이메일 접속 및 인증을 위해 문서중앙화
접속 기기와 동일한 기기를 사용할 수도 있고, 다른 기기를 사용할 수도 있습니다. 또한, 사용자 메일 서버와 이메일 접속 기기는 문서중앙화
서버와 동일한 네트워크(예: Intranet)에 존재할 수도
있고, 다른 네트워크(예:
Internet)에 존재할 수도 있습니다.
사설 IP 사용
환경에서 인증 서버를 별도로 구축하지 않은 경우에는 문서중앙화 접속 기기(예: 업무용 PC)가 아닌 다른 기기(예: 모바일)로 이메일 인증 시도 시, 해당 기기에서 문서중앙화 서버와 네트워크 연결이 가능해야만 인증이 가능합니다.Related Articles
MAC주소 인증을 통해 윈도우 에이전트 로그인 제어하기
MAC주소 인증을 통해 윈도우 에이전트 로그인 제어하기 윈도우 에이전트에서 로그인 시 등록된 PC에서만 로그인할 수 있도록 MAC주소 인증을 통해 사용자의 로그인을 제어할 수 있습니다. 관리자는 MAC주소 인증을 위해 사전에 사용자의 MAC주소를 등록해야 하며, MAC주소 인증이 적용될 IP 대역을 설정하여 특정 IP 대역에서 로그인 시에만 MAC주소 인증을 거치도록 설정할 수 있습니다. MAC주소는 통신을 하기 위한 네트워크 장비의 고유한 ...사용자 로그인을 제어하는 방법
사용자 로그인을 제어하는 방법 사용자가 문서중앙화 서비스에 로그인 시, 비밀번호 인증 외에 다음과 같은 로그인 제어 기능을 추가적으로 사용하여 보안을 강화할 수 있습니다. 복수의 로그인 제어 기능을 사용하도록 설정한 경우, 모든 인증 기준에 부합해야만 로그인이 가능합니다. 사용자 IP 인증 사용자가 특정 IP 대역에서 접속할 경우에만 로그인을 허용하는 기능으로, 사용자의 로그인 시도 시 사용자의 IP에 따라 접속을 허용 또는 차단하도록 설정할 ...로그인 시 2단계 인증하기
로그인 시 2단계 인증하기 로그인 시 보안을 강화하기 위해 관리자가 2단계 인증을 사용하도록 설정할 수 있습니다. 2단계 인증 사용이 설정되면, 모바일 기기나 이메일을 통해 한 번 더 사용자 인증을 진행합니다. 인증 방식 선택 관리자의 설정에 따라 사용자는 다음 중 한 가지 방법으로 2단계 인증을 진행하게 됩니다. 이메일로 인증 모바일 기기로 인증 사용자가 이메일, 모바일 기기 중 선택하여 인증 사용자가 인증 방식을 선택하도록 설정된 경우, ...IP 인증 관리하기
IP 인증 관리하기 문서중앙화 솔루션은 윈도우 PC에서 문서중앙화 서버로 로그인을 시도할 때 PC의 IP 주소가 정해진 대역에 속해 있는 경우에만 로그인을 허용하는 IP인증을 제공합니다. IP 인증을 사용하면 사용자의 ID와 암호를 맞게 입력하더라도 PC의 IP 주소가 문서중앙화 솔루션에 설정된 IP 대역에 속하지 않으면 로그인이 차단됩니다. 문서중앙화 솔루션은 IP 인증 외에도 서버의 보안을 강화할 수 있도록 접속 기기의 MAC 주소나 장비의 ...추가 인증 IP 관리하기
추가 인증 IP 관리하기 추가 인증 IP는 IP 인증 사용시 사용자별로 기본 인증 IP 외에 추가로 적용되는 IP 대역입니다. 사용자가 기본으로 사용하는 기기와 다른 IP 대역의 PC나 모바일 기기 등으로 문서중앙화 서버에 로그인해야 하는 경우에는 기본 인증 IP 외에 추가로 추가 인증 IP를 등록할 수 있습니다. 추가 인증 IP 등록 요청하기 추가 인증 IP를 등록하려면 관리자에게 등록을 요청해야 하고 관리자가 요청을 승인하게 되면 추가 인증 ...