FIDO2 인증은 Workspace ONE Access 서비스에서 사용하도록 설정할 수 있는 강력한 암호없는 인증 방법을 제공합니다. FIDO2를 통해 사용자는 USB 보안 키와 같은 외부 인증자 또는 TouchID 또는 Windows Hello와 같은 플랫폼 인증자를 사용하여 인증을 받을 수 있습니다.
FIDO2가 사용하도록 설정되면 사용자는 자신의 인증자를 자체적으로 등록할 수 있습니다. Workspace ONE Access 콘솔에서 사용자 대신 인증자를 관리할 수 있습니다.
FIDO2 사용자 등록
FIDO2 암호없는 인증을 사용하려면 사용자가 자신의 인증자를 등록해야 합니다. 등록할 때 인증자는 개인 및 공용 패스키를 생성합니다. 개인 키는 디바이스 또는 외부 하드웨어 또는 소프트웨어에 저장되고 공용 키는 Workspace ONE Access 서비스에 등록됩니다.
FIDO2 인증을 구성할 때 Workspace ONE Access 콘솔에서 FIDO2 등록을 사용하도록 설정할 수 있습니다. 사용자가 먼저 FIDO2 인증자를 등록해야 Workspace ONE Access 서비스를 통해 인증할 수 있도록 하는 액세스 정책 등록 규칙을 생성합니다. 사용자는 FIDO2 인증이 필요한 애플리케이션에 액세스하기 위해 처음 로그인할 때 FIDO2 인증자를 등록하라는 메시지가 표시됩니다.
- 사용자는 허브 애플리케이션 카탈로그로 이동하고 FIDO2 인증으로 열 수 있는 웹 애플리케이션을 선택합니다.
- FIDO2 인증자가 사용자에 대해 등록되지 않은 경우 로그인 화면에서 FIDO2 인증자 등록을 클릭합니다.
참고: 사용자는 웹 브라우저를 사용하여 FIDO2 인증자를 등록해야 합니다.
- 사용자는 사용자 이름 및 암호와 같은 구성된 Workspace ONE Access 인증 방법을 사용하여 인증하도록 승격됩니다.
- 사용자가 인증되면 브라우저 인증자 등록 화면이 표시되고 등록이 완료됩니다.
사용자는 등록되면 지문 센서, 안면 인식 또는 FIDO2 지원 USB 보안 키와 같은 인증자를 사용하여 사용자 자격 증명을 확인하고 사용자를 인증할 수 있도록 개인 키를 잠금 해제합니다. 다른 인증은 필요하지 않습니다.
사용자는 최대 10개의 인증자를 등록할 수 있습니다.
Workspace ONE Access 서비스에서 사용자 FIDO2 등록 관리
사용자가 인증자를 등록하면 인증자 정보가 Workspace ONE Access 콘솔의 [계정] > [사용자] 페이지에 있는 사용자 프로파일에 구성됩니다. FIDO2 설정을 보려면 사용자 이름을 선택하고 2단계 인증 탭을 엽니다.
인증자 추가 및 삭제를 포함하여 FIDO2 인증자를 관리할 수 있습니다.
사용자 인증자를 차단할 수 있습니다. 사용자의 인증자가 차단된 경우 콘솔에서 차단을 해제해야 합니다. 사용자는 자신의 인증자를 차단 해제할 수 없습니다.
인증자 유형에 좀 더 알기 쉬운 이름을 지정할 수도 있습니다.
