사용자가 Workspace ONE Intelligent Hub 애플리케이션 또는 2단계 인증이 필요한 애플리케이션에 로그인할 때 두 번째 자격 증명으로 TOTP(Time-Based One-time) 인증번호를 입력하도록 하려면 2단계 인증에 대해 Workspace ONE Access에서 인증자 애플리케이션 인증 방법을 사용하도록 설정합니다.

2단계 인증은 로그인하기 위해 두 가지 고유한 ID 형식을 제시해야 하는 향상된 보안 기능입니다. 사용자는 자신의 디바이스에 설치된 인증자 애플리케이션을 사용하여 TOTP 인증번호를 생성하고 이 인증번호를 첫 번째 인증 자격 증명과 함께 사용하여 애플리케이션에 로그인합니다. 개인 또는 회사 모바일 디바이스에서 선호하는 인증자 애플리케이션을 활용하여 TOTP 인증번호를 생성할 수 있습니다. 디바이스를 관리하거나 Workspace ONE UEM에서 등록할 필요는 없습니다.

Workspace ONE Access 서비스에서 인증자 애플리케이션 인증을 사용하도록 설정하면 5분의 대기 기간을 적용하기 전에 사용자가 재시도 기간 내에 잘못된 인증번호를 입력할 수 있는 횟수를 구성할 수 있습니다. 기본 구성은 5분 동안 최대 5번의 실패를 허용합니다. 5분 이내에 6번째 시도가 실패하면 사용자 계정은 5분 동안 인증자 애플리케이션에서 다시 인증을 받을 수 없습니다. 미리 정의된 횟수만큼 잘못된 인증번호를 입력한 후 대기 기간을 구현하면 잠재적으로 잘못될 수 있는 행위자에 대해 더욱 강력한 보호를 적용할 수 있으며 조직의 보안 요구 사항에 맞게 조정할 수 있습니다.

로그인 화면에 표시되는 사용자 지정 메시지를 구성하여 애플리케이션 등록 방법과 사용자가 로그인할 수 없는 경우 수행할 작업을 설명할 수 있습니다.

기본 액세스 정책 또는 애플리케이션 액세스 정책에서 인증자 애플리케이션 인증을 두 번째 인증 형식으로 요구하도록 규칙을 구성합니다.

인증자 애플리케이션은 iOS 디바이스 및 Android 디바이스용 Workspace ONE Intelligent Hub 애플리케이션에 기본적으로 제공되어 있습니다. 최종 사용자는 프로파일 아이콘을 눌러 [계정] 화면을 열고 2단계 인증을 클릭하여 인증자 기능을 설정할 수 있습니다.

최종 사용자는 Apple App Store 또는 Google Play Store에서 TOTP RFC 6238 알고리즘을 기준으로 구축된 인증자 애플리케이션을 다운로드할 수도 있습니다. 또한 TOTP 인증번호를 생성할 수 있는 브라우저 기반 암호 관리자를 사용하여 로그인할 수도 있습니다.

사용자가 처음 로그인할 때 첫 번째 필수 인증 자격 증명을 사용하여 로그인하고 인증자 애플리케이션을 등록하라는 메시지가 표시됩니다. 생성하는 사용자 지정 등록 메시지가 [인증자 애플리케이션 등록] 화면에 표시됩니다. 등록하려면 인증자 애플리케이션에 내장된 스캐너를 사용하여 QR 코드를 스캔하고 인증자 애플리케이션에 표시되는 6자리 인증번호를 입력합니다. QR 코드 스캔에 카메라를 사용할 수 없는 경우 사용자는 인증자 애플리케이션에서 비밀 코드를 수동으로 입력하여 6자리 인증번호를 가져올 수 있습니다. 사용자는 등록 화면에서 코드 대신 사용을 클릭하여 인증자 애플리케이션에 입력할 비밀 코드를 볼 수 있습니다. 개인 식별 정보는 Workspace ONE Access 콘솔 사용자 계정에 저장되지 않으며 등록 날짜만 저장됩니다.

그림 1. QR 코드를 사용하여 인증자 애플리케이션 화면 등록
인증자 애플리케이션 등록 메시지, QR 코드 및 디바이스 인증번호 스크린샷

사용자가 인증자 애플리케이션을 등록한 후 로그인하면 인증자 애플리케이션이 디바이스에 표시하는 6자리 인증번호를 입력하라는 메시지가 나타납니다. 사용자는 새 인증번호가 표시되기 전에 제한된 시간(일반적으로 30초) 안에 인증번호를 입력해야 합니다.

기본 제공 ID 제공자에서 인증자 애플리케이션 구성 및 사용하도록 설정

절차

  1. Workspace ONE Access 콘솔의 통합 > 인증 방법 페이지에서 인증자 애플리케이션을 클릭합니다.
  2. 구성을 클릭합니다.
    옵션 설명
    인증자 애플리케이션 인증 사용 인증자 애플리케이션 어댑터 인증 토글을 사용하도록 설정합니다.
    허용되는 재시도 횟수 로그인 시도가 실패하고 액세스가 거부되기 전에 사용자가 잘못된 인증번호를 입력할 수 있는 횟수를 입력합니다.

    이 값은 1에서 15까지 설정할 수 있습니다.

    기본값은 5회입니다.
    재시도 기간 사용자가 잠금 상태가 되기 전에 암호 입력을 재시도해야 하는 시간(분)을 입력합니다.

    재시도 값은 5~60분으로 설정할 수 있습니다.

    기본값은 5분입니다.

    잠금 시간 사용자가 다시 로그인을 시도하기 전에 재시도 값에 도달할 때까지 기다려야 하는 시간(분)을 입력합니다.

    잠금 값은 5~60분으로 설정할 수 있습니다.

    기본값은 5분입니다.
    등록을 위한 사용자 지정 텍스트 입력 설치 방법 및 수행할 작업을 포함하여 로그인을 진행하는 방법을 사용자에게 설명합니다.

    예제 텍스트. 

    디바이스에 인증자 애플리케이션을 설치하고 이 QR 코드를 스캔합니다. 인증자 애플리케이션에 표시되는 일회용 인증번호를 입력합니다.
    복구를 위한 사용자 지정 텍스트 입력 사용자가 인증자 애플리케이션에서 로그인할 수 없는 경우 수행할 작업을 설명합니다.

    로그인하는 기본 시나리오에서 사용자는 5분 내에 5번 암호 입력을 재시도한 후 5분 동안 잠겼다가 다시 시도할 수 있습니다.

  3. 저장을 클릭합니다.
  4. 통합 > ID 제공자로 이동하고 기본 제공 ID 제공자를 선택합니다.
    1. [인증 방법] 섹션에서 인증자 애플리케이션을 선택합니다.
    2. 저장을 클릭합니다.

다음에 수행할 작업

2단계 인증에 대한 두 번째 인증 방법으로 인증자 애플리케이션을 사용하기 위한 액세스 정책 규칙을 생성합니다. 인증 규칙 Workspace ONE Access 기본 액세스 정책 추가의 내용을 참조하십시오.

사용자의 인증자 애플리케이션 등록 재설정

사용자가 자신의 인증자 애플리케이션을 사용하여 Workspace ONE Intelligent Hub 애플리케이션 또는 2단계 인증이 필요한 Hub 카탈로그의 애플리케이션에 로그인할 수 없기 때문에 문의하는 경우 콘솔에서 등록된 인증자 애플리케이션을 재설정해야 합니다. 재설정을 클릭하면 등록된 인증자 애플리케이션이 삭제됩니다. 다음에 로그인할 때 인증자 애플리케이션을 다시 등록하라는 메시지가 표시됩니다.

  1. Workspace ONE Access 콘솔 계정 > 사용자 페이지에서 재설정을 요청할 사용자 이름을 선택합니다.
  2. 2단계 인증인증자 애플리케이션 섹션에서 재설정을 클릭합니다.
  3. 표시되는 대화상자에서 재설정을 클릭하여 작업을 확인합니다.