사용자 다단계 인증(MFA) 등록 관리

온라인 편집

사용자의 MFA 등록을 사용, 사용 안함으로 설정하거나 이를 삭제할 수 있습니다.

이 태스크에 대한 정보

다단계 인증에는 일반적으로 자체 ID를 입증하기 위해 사용자가 제공해야 하는 시스템 생성 코드인 2단계 인증의 사용이 포함됩니다. 2차 요인 인증은 사용자가 개발되어 Verify와 통합된 애플리케이션에 사인온할 때 사용자에게 더 많은 보안 제어를 제공합니다. 손상 또는 디바이스 유실이 발생하면 인증 요인을 사용 안함으로 설정하거나 이를 삭제할 수 있습니다.

프로시저

  1. 디렉터리 > 사용자 및 그룹을 선택하십시오.
    사용자 탭이 활성 탭인지 확인하십시오.
  2. 사용자가 페이지에 표시되지 않으면 검색 기능을 사용하여 사용자를 찾으십시오.
  3. 사용자 위에 마우스를 올려놓으면 나타나는 사용자 세부사항 아이콘을 선택하세요.
  4. 사용자의 페이지에서 MFA 설정 탭을 선택하십시오.
    MFA 설정 정보가 표시됩니다. 임의의 표제로 세부사항을 정렬할 수 있습니다.
    표 1. 다중 요소 인증 세부 정보
    세부사항 설명
    계수 다음과 같은 다단계 인증 등록입니다.
    • 이메일 일회성 비밀번호(OTP)
    • IBM Verify (디바이스에서 사용자의 지문 또는 물리적 존재 확인)
    • SMS OTP(문자 메시지)
    • 시간 기반 일회성 비밀번호(TOTP).
    디바이스 MFA 등록에 사용된 액세스 방법입니다 (예:).
    • OTP의 이메일 주소
    • IBM Verify의 디바이스 이름
    • SMS OTP의 전화번호.
    디바이스 유형 MFA 등록이 설치된 하드웨어의 유형입니다. IBM Verify 요인에만 지원됩니다.

    글로벌 관리 설정은 Microsoft Intune® 및 Jamf®에서 사용할 수 있습니다
    인증 방법

    디바이스에서 사용 가능한 인증 방법의 유형입니다 (지문 또는 사용자 존재). IBM Verify 요인에만 지원됩니다.
    디바이스 상태 디바이스가 사용 가능한지 또는 사용 불가능한지 여부를 표시합니다.
    OS 디바이스의 운영 체제입니다. IBM Verify 요인에만 지원됩니다. IBM Verify 요인에만 지원됩니다.
    앱 버전 인증에 사용되는 애플리케이션의 버전입니다. IBM Verify 요인에만 지원됩니다.
    날짜가 추가됨 등록이 추가된 시간소인입니다.
    마지막으로 사용됨 인증 요인이 마지막으로 사용된 시간소인입니다.
  5. MFA 설정을 관리하려면 요소 행을 선택한 후 표시되는 메뉴 메뉴 아이콘을 선택하세요.
    MFA 등록 요인을 사용, 사용 안함, 테스트 또는 삭제할 수 있습니다. 일반적으로, 문제점 해결을 위해 테스트가 수행됩니다. MFA 등록 요인을 테스트하도록 선택하면 인증 코드가 전송되고 테스트가 성공했는지 여부를 나타내는 메시지가 표시됩니다.
    참고: 이메일 OTP, IBM Verify및 SMS OTP 인증 요인만 테스트할 수 있습니다. TOTP 인증 요인은 테스트할 수 없습니다.
    요인을 삭제하기로 결정한 경우 확인 프롬프트에서 삭제를 선택하여 조작을 확인해야 합니다.