7장. 한 번 암호를 사용하여 Identity Management 웹 UI에 로그인

IdM 웹 UI에 대한 액세스는 여러 방법을 사용하여 보호할 수 있습니다. 기본 인증은 암호 인증입니다.

암호 인증의 보안을 강화하려면 두 번째 단계를 추가하고 자동으로 생성된 일회성 암호(OTP)가 필요합니다. 가장 일반적인 사용은 사용자 계정과 연결된 암호와 하드웨어 또는 소프트웨어 토큰에 의해 생성된 시간 제한적인 암호를 결합하는 것입니다.

다음 섹션에서는 다음을 수행하는 데 도움이 됩니다.

사전 요구 사항

7.1. Identity Management에서 OTP(한 번 암호) 인증
링크 복사

일회성 암호는 인증 보안을 위한 추가 단계를 가져옵니다. 인증에서는 암호를 사용하고 자동으로 생성된 한 번 암호를 사용합니다.

한 번의 암호를 생성하려면 하드웨어 또는 소프트웨어 토큰을 사용할 수 있습니다. IdM은 소프트웨어 및 하드웨어 토큰을 모두 지원합니다.

Identity Management는 다음과 같은 표준 OTP 메커니즘을 지원합니다.

HMAC 기반 일회성 암호(HOTP) 알고리즘은 카운터를 기반으로 합니다. HMAC는 Hashed Message Authentication Code를 나타냅니다.
TOTP(Time-Based One-Time Password) 알고리즘은 시간 기반 이동 요소를 지원하는 HOTP 확장입니다.

중요

IdM은 Active Directory 신뢰 사용자에 대한 OTP 로그인을 지원하지 않습니다.

맨 위로 이동