7.2. 웹 UI에서 일회성 암호 활성화
IdM(Identity Management) 관리자는 IdM 사용자에 대해 전역 또는 개별적으로 2단계 인증 (2FA)을 활성화할 수 있습니다. 사용자는 명령줄의 일반 암호 또는 웹 UI 로그인 대화 상자의 전용 필드에 이러한 암호 사이에 공백이 없는 일회성 암호(OTP)를 입력합니다.
2FA를 활성화하는 것은 강제하는 것과 동일하지 않습니다. LDAP-binds 기반 로그인을 사용하는 경우 IdM 사용자는 암호만 입력하여 계속 인증할 수 있습니다. 그러나 krb5
기반 로그인을 사용하는 경우 2FA가 적용됩니다.
모든 LDAP 클라이언트에 대해 OTP 사용을 적용하여 LDAP 바인딩에 2FA를 적용하는 옵션이 있습니다. 자세한 내용은 모든 LDAP 클라이언트의 OTP 사용 강제를 참조하십시오.
IdM 웹 UI를 사용하여 개별 example.user IdM 사용자에 대해 2FA를 활성화하려면 다음 절차를 완료합니다.
사전 요구 사항
- 관리자 권한
프로세스
-
IdM
관리자
권한으로 IdM 웹 UI에 로그인합니다. ID
사용자 활성 사용자 탭을 엽니다. - example.user 를 선택하여 사용자 설정을 엽니다.
- 사용자 인증 유형에서 두 가지 요소 인증(암호 + OTP) 을 선택합니다.
- 저장을 클릭합니다.
이 시점에서 IdM 사용자에 대해 OTP 인증이 활성화됩니다.
이제 사용자 또는 example.user 는 example.user 계정에 새 토큰 ID를 할당해야 합니다.