다중 인증 요소

Mattermost에서 다중 인증 요소(MFA)를 활성화, 비활성화, 강제하는 방법을 설명합니다.

다중 인증 요소(MFA)는 Mattermost 워크스페이스의 모든 팀의 모든 사용자에게 적용되는 Mattermost 서버의 보조 사용자 인증 레이어입니다. MFA가 활성화되면 사용자는 Mattermost에 로그인하기 위해 사용자 이름과 비밀번호 외에도 보안 일회용 코드를 제공해야 합니다. MFA는 특정 보안 및 컴플라이언스 정책이 있는 조직에서 유용합니다. 또한 Mattermost가 방화벽 뒤에 없고 기존 MFA 인프라에 액세스할 수 없는 조직에서도 사용할 수 있습니다. Mattermost는 Mattermost 서버에 로그인하기 위해 이메일-비밀번호 또는 Active Directory/LDAP 인증 외에 스마트폰 기반 MFA 확인을 제공합니다. 지원되는 기기에는 iOS, Android 또는 FreeOTP, Google Authenticator, Microsoft Authenticator, 1Password, LastPass 또는 유사한 앱과 같은 소프트웨어 기반 인증자를 설치할 수 있는 기타 기기가 포함됩니다. 앱이 설치된 후에는 기기에 인터넷 액세스가 필요하지 않습니다. Note MFA 구현이 시간 기반 일회용 비밀번호(TOTP)에 의존하므로 서버 시스템 시간이 정확한지 확인하세요. 불일치가 있으면 사용자가 성공적으로 로그인하지 못할 수 있습니다. MFA 활성화 # 시스템 관리자는 System Console > Authentication > MFA 로 이동하여 Enable Multi-factor Authentication 을 true 로 설정하여 이 옵션을 활성화할 수 있습니다. 활성화되면 사용자는 프로필 사진에서 Profile > Security > Multi-factor Authentication 을 선택하여 계정에서 다중 인증 요소를 설정 하도록 선택할 수 있습니다. MFA 비활성화 # 시스템 관리자는 System Console > Authentication > MFA 로 이동하여 이 옵션을 비활성화할 수 있습니다. Enable Multi-factor Authentication 이 false 로 설정되면 사용자는 Profile > Security > Multi-factor Authentication 을 통해 계정에서 다중 인증 요소를 사용하거나 비활성화하도록 선택할 수 없습니다. MFA는 API를 사용하여 사용자 계정에 대해 비활성화할 수 있습니다. 자세한 내용은 Mattermost API 레퍼런스 를 참조하세요. MFA 강제 적용 # 관리자는 이메일 및 LDAP 계정으로 로그인 시 MFA 요구 사항을 강제 적용하여 다중 인증 요소(MFA) 컴플라이언스 요구 사항을 충족할 수 있습니다. System Console > Authentication > MFA 로 이동하여 Enforce Multi-factor Authentication 을 true 로 설정합니다. MFA 강제 적용이 true 로 설정되면 MFA가 설정되지 않은 이메일 또는 LDAP 인증을 사용하는 사용자는 Mattermost에 로그인할 때 MFA 설정 페이지로 이동합니다