17장. IdM 환경에서 패스키 인증 활성화
Fast IDentity Online 2(FIDO2) 표준은 공개 키 암호화를 기반으로 하며 PIN 또는 생체 인식으로 암호 없는 흐름 옵션을 추가합니다. IdM 환경의 passkey 인증은 libfido2
라이브러리에서 지원하는 FIDO2 호환 장치를 사용합니다.
패스키 인증 방법은 PIN 또는 지문이 필요한 암호 없는 MFA(다중 인증)를 포함하여 규제 표준을 준수하기 위한 추가 보안 계층을 제공합니다. ID 관리(IdM) 환경의 passkey 장치 및 패스키 활성화와 같은 특수 하드웨어 및 소프트웨어의 조합을 사용하여 데이터 보호가 핵심 역할을 수행하는 환경의 보안을 강화합니다.
시스템이 IdM 환경을 사용하여 네트워크에 연결된 경우 passkey 인증 방법은 Kerberos 티켓을 자동으로 발행하여 IdM 사용자에 대한 SSO(Single Sign-On)를 활성화합니다.
passkey를 사용하여 운영 체제에 대한 그래픽 인터페이스를 통해 인증할 수 있습니다. 시스템에서 passkey 및 password로 인증할 수 있는 경우 passkey 인증을 건너뛰고 키보드의 Space 를 누른 다음 Enter 키를 눌러 암호로 인증할 수 있습니다. GDM(GNOME 데스크탑 관리자)을 사용하는 경우 Enter 를 눌러 passkey 인증을 바이패스할 수 있습니다.
현재 IdM 환경의 패스키 인증은 특정 패스키 장치를 식별할 수 있는 FIDO2 인증 메커니즘을 지원하지 않습니다.
다음 절차에서는 IdM 환경에서 패스키 인증을 관리하고 구성하는 방법을 설명합니다.
17.1. 사전 요구 사항
- passkey 장치가 있습니다.
fido2-tools
패키지를 설치합니다.# dnf install fido2-tools
passkey 장치의 PIN을 설정합니다.
- passkey 장치를 USB 포트에 연결합니다.
연결된 패스키 장치를 나열합니다.
# fido2-token -L
명령 프롬프트에 따라 passkey 장치의 PIN을 설정합니다.
# fido2-token -C passkey_device