다단계 인증

Mattermost 다단계 인증(MFA) 설정 가이드 — MFA 활성화·비활성화·적용 방법 및 지원 기기 안내

다단계 인증(MFA)은 Mattermost 서버에 적용되는 2차 사용자 인증 레이어로, Mattermost 워크스페이스 내 모든 팀의 모든 사용자에게 적용됩니다. MFA를 활성화하면 사용자는 Mattermost에 로그인할 때 사용자 이름과 비밀번호 외에 보안 일회용 코드를 추가로 제공해야 합니다. MFA는 특정 보안 및 규정 준수 정책이 있는 조직에서 유용합니다. 또한 Mattermost가 방화벽 뒤에 없고 기존 MFA 인프라에 접근할 수 없는 조직에서도 사용할 수 있습니다. Mattermost는 Mattermost 서버에 로그인할 때 이메일/비밀번호 또는 Active Directory/LDAP 인증에 더해 스마트폰 기반 MFA 확인을 제공합니다. 지원 기기에는 iOS, Android 또는 FreeOTP, Google Authenticator, Microsoft Authenticator, 1Password, LastPass 등의 소프트웨어 기반 인증 앱을 설치할 수 있는 기타 기기가 포함됩니다. 앱을 설치한 후에는 기기에 인터넷 접근이 필요하지 않습니다. Note MFA 구현은 시간 기반 일회용 비밀번호(TOTP)에 의존하므로 서버 시스템 시간이 정확한지 확인하세요. 시간 차이가 있으면 사용자가 성공적으로 로그인하지 못할 수 있습니다. MFA 활성화 # 시스템 관리자는 시스템 콘솔 > 인증 > MFA 로 이동하여 다단계 인증 활성화 를 true 로 설정하면 이 옵션을 활성화할 수 있습니다. 활성화되면 사용자는 프로필 사진에서 프로필 > 보안 > 다단계 인증 을 선택하여 계정에 다단계 인증 설정 을 선택할 수 있습니다. MFA 비활성화 # 시스템 관리자는 시스템 콘솔 > 인증 > MFA 로 이동하여 이 옵션을 비활성화할 수 있습니다. 다단계 인증 활성화 가 false 로 설정되면 사용자는 프로필 > 보안 > 다단계 인증 을 통해 계정에서 다단계 인증을 사용하거나 비활성화하는 것을 선택할 수 없습니다. API를 사용하여 사용자 계정의 MFA를 비활성화할 수 있습니다. 자세한 내용은 Mattermost API 참조 를 참조하세요. MFA 강제 적용 # 관리자는 이메일 및 LDAP 계정 로그인 시 MFA 요구 사항을 강제 적용하여 다단계 인증(MFA) 규정 준수 요건을 충족할 수 있습니다. 시스템 콘솔 > 인증 > MFA 로 이동한 후 다단계 인증 강제 적용 을 true 로 설정하세요. MFA 강제 적용이 true 로 설정되면 MFA를 설정하지 않은 이메일 또는 LDAP 인증 사용자는 Mattermost에 로그인할 때 MFA 설정 페이지로 이동됩니다. MFA 설정이 완료될 때까지 사이트에 접근할 수 없습니다. 신규 사용자는 가입 과정에서 MFA를 설정해야 합니다. 강제 적용이 켜져 있는 동안 사용자는 계정에서 MFA를 제거할 수 없습니다. Note MFA 강제 적용을 켜면 설정이 완료될 때까지 사용자가 사이트에 접근할 수 없습니다. 사람들이 Mattermost를 덜 사용하는 비피크 시간대에 강제 적용을 켜는 것을 권장합니다.