InfoGrab Docs

다중 인증 요소

요약

다중 인증 요소(MFA)는 Mattermost 워크스페이스의 모든 팀의 모든 사용자에게 적용되는 Mattermost 서버의 보조 사용자 인증 레이어입니다. MFA가 활성화되면 사용자는 Mattermost에 로그인하기 위해 사용자 이름과 비밀번호 외에도 보안 일회용 코드를 제공해야 합니다.

다중 인증 요소(MFA)는 Mattermost 워크스페이스의 모든 팀의 모든 사용자에게 적용되는 Mattermost 서버의 보조 사용자 인증 레이어입니다.

MFA가 활성화되면 사용자는 Mattermost에 로그인하기 위해 사용자 이름과 비밀번호 외에도 보안 일회용 코드를 제공해야 합니다. MFA는 특정 보안 및 컴플라이언스 정책이 있는 조직에서 유용합니다. 또한 Mattermost가 방화벽 뒤에 없고 기존 MFA 인프라에 액세스할 수 없는 조직에서도 사용할 수 있습니다.

Mattermost는 Mattermost 서버에 로그인하기 위해 이메일-비밀번호 또는 Active Directory/LDAP 인증 외에 스마트폰 기반 MFA 확인을 제공합니다.

지원되는 기기에는 iOS, Android 또는 FreeOTP, Google Authenticator, Microsoft Authenticator, 1Password, LastPass 또는 유사한 앱과 같은 소프트웨어 기반 인증자를 설치할 수 있는 기타 기기가 포함됩니다. 앱이 설치된 후에는 기기에 인터넷 액세스가 필요하지 않습니다.

Note

MFA 구현이 시간 기반 일회용 비밀번호(TOTP)에 의존하므로 서버 시스템 시간이 정확한지 확인하세요. 불일치가 있으면 사용자가 성공적으로 로그인하지 못할 수 있습니다.

MFA 활성화#

시스템 관리자는 System Console > Authentication > MFA로 이동하여 Enable Multi-factor Authenticationtrue로 설정하여 이 옵션을 활성화할 수 있습니다.

활성화되면 사용자는 프로필 사진에서 Profile > Security > Multi-factor Authentication을 선택하여 계정에서 다중 인증 요소를 설정하도록 선택할 수 있습니다.

MFA 비활성화#

시스템 관리자는 System Console > Authentication > MFA로 이동하여 이 옵션을 비활성화할 수 있습니다. Enable Multi-factor Authenticationfalse로 설정되면 사용자는 Profile > Security > Multi-factor Authentication을 통해 계정에서 다중 인증 요소를 사용하거나 비활성화하도록 선택할 수 없습니다.

MFA는 API를 사용하여 사용자 계정에 대해 비활성화할 수 있습니다. 자세한 내용은 Mattermost API 레퍼런스를 참조하세요.

MFA 강제 적용#

관리자는 이메일 및 LDAP 계정으로 로그인 시 MFA 요구 사항을 강제 적용하여 다중 인증 요소(MFA) 컴플라이언스 요구 사항을 충족할 수 있습니다. System Console > Authentication > MFA로 이동하여 Enforce Multi-factor Authenticationtrue로 설정합니다.

MFA 강제 적용이 true로 설정되면 MFA가 설정되지 않은 이메일 또는 LDAP 인증을 사용하는 사용자는 Mattermost에 로그인할 때 MFA 설정 페이지로 이동합니다. MFA 설정이 완료될 때까지 사이트에 액세스할 수 없습니다. 새 사용자는 가입 과정에서 MFA를 설정해야 합니다.

강제 적용이 켜져 있는 동안 사용자는 계정에서 MFA를 제거할 수 없습니다.

Note

MFA 강제 적용을 켜면 설정이 완료될 때까지 사용자가 사이트에 액세스하지 못합니다. 사람들이 Mattermost를 사용하지 않을 가능성이 높은 비성수기 시간에 강제 적용을 켜는 것을 권장합니다.

다중 인증 요소

원문 보기
요약

다중 인증 요소(MFA)는 Mattermost 워크스페이스의 모든 팀의 모든 사용자에게 적용되는 Mattermost 서버의 보조 사용자 인증 레이어입니다. MFA가 활성화되면 사용자는 Mattermost에 로그인하기 위해 사용자 이름과 비밀번호 외에도 보안 일회용 코드를 제공해야 합니다.

다중 인증 요소(MFA)는 Mattermost 워크스페이스의 모든 팀의 모든 사용자에게 적용되는 Mattermost 서버의 보조 사용자 인증 레이어입니다.

MFA가 활성화되면 사용자는 Mattermost에 로그인하기 위해 사용자 이름과 비밀번호 외에도 보안 일회용 코드를 제공해야 합니다. MFA는 특정 보안 및 컴플라이언스 정책이 있는 조직에서 유용합니다. 또한 Mattermost가 방화벽 뒤에 없고 기존 MFA 인프라에 액세스할 수 없는 조직에서도 사용할 수 있습니다.

Mattermost는 Mattermost 서버에 로그인하기 위해 이메일-비밀번호 또는 Active Directory/LDAP 인증 외에 스마트폰 기반 MFA 확인을 제공합니다.

지원되는 기기에는 iOS, Android 또는 FreeOTP, Google Authenticator, Microsoft Authenticator, 1Password, LastPass 또는 유사한 앱과 같은 소프트웨어 기반 인증자를 설치할 수 있는 기타 기기가 포함됩니다. 앱이 설치된 후에는 기기에 인터넷 액세스가 필요하지 않습니다.

Note

MFA 구현이 시간 기반 일회용 비밀번호(TOTP)에 의존하므로 서버 시스템 시간이 정확한지 확인하세요. 불일치가 있으면 사용자가 성공적으로 로그인하지 못할 수 있습니다.

MFA 활성화#

시스템 관리자는 System Console > Authentication > MFA로 이동하여 Enable Multi-factor Authenticationtrue로 설정하여 이 옵션을 활성화할 수 있습니다.

활성화되면 사용자는 프로필 사진에서 Profile > Security > Multi-factor Authentication을 선택하여 계정에서 다중 인증 요소를 설정하도록 선택할 수 있습니다.

MFA 비활성화#

시스템 관리자는 System Console > Authentication > MFA로 이동하여 이 옵션을 비활성화할 수 있습니다. Enable Multi-factor Authenticationfalse로 설정되면 사용자는 Profile > Security > Multi-factor Authentication을 통해 계정에서 다중 인증 요소를 사용하거나 비활성화하도록 선택할 수 없습니다.

MFA는 API를 사용하여 사용자 계정에 대해 비활성화할 수 있습니다. 자세한 내용은 Mattermost API 레퍼런스를 참조하세요.

MFA 강제 적용#

관리자는 이메일 및 LDAP 계정으로 로그인 시 MFA 요구 사항을 강제 적용하여 다중 인증 요소(MFA) 컴플라이언스 요구 사항을 충족할 수 있습니다. System Console > Authentication > MFA로 이동하여 Enforce Multi-factor Authenticationtrue로 설정합니다.

MFA 강제 적용이 true로 설정되면 MFA가 설정되지 않은 이메일 또는 LDAP 인증을 사용하는 사용자는 Mattermost에 로그인할 때 MFA 설정 페이지로 이동합니다. MFA 설정이 완료될 때까지 사이트에 액세스할 수 없습니다. 새 사용자는 가입 과정에서 MFA를 설정해야 합니다.

강제 적용이 켜져 있는 동안 사용자는 계정에서 MFA를 제거할 수 없습니다.

Note

MFA 강제 적용을 켜면 설정이 완료될 때까지 사용자가 사이트에 액세스하지 못합니다. 사람들이 Mattermost를 사용하지 않을 가능성이 높은 비성수기 시간에 강제 적용을 켜는 것을 권장합니다.