MFA 적용 타임라인

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 3분

    • MFA 적용 타임라인과 관련된 FAQ 및 이것이 중요한 이유입니다.

    1. MFA는 언제 적용됩니까?

      MFA 정책에 따르면 MFA 설정을 완료하지 않은 적격 사용자는 30일의 자체 등록 기간을 갖습니다. 이 동작은 시스템 속성 glide.authenticate.multifactor.self_enrolment_period를 사용하여 제어됩니다. 이 속성의 기본값은 30일입니다. 최대 90일까지 업데이트할 수 있습니다.

      로컬 또는 LDAP 인증으로 로그인하는 모든 내부 사용자( snc_external 역할이 없는 사용자)는 첫 번째 로그인 성공 후 30일 이내에 MFA를 설정해야 합니다. 이 시간 동안에는 정상적으로 로그인할 수 있지만 로그인 시 MFA에 등록하라는 메시지가 표시됩니다.

      등록 메시지

      Yokohama 이상 릴리스로 업그레이드한 지 90일이 지난 후 내부 사용자( snc_external 역할이 없는 사용자)가 처음으로 로컬 또는 LDAP 인증으로 로그인하는 경우 즉시 MFA를 사용해야 합니다. 30일 MFA 자체 등록 기간이 없습니다. 이 기간은 glide.authenticate.multifactor.enforcement.max_relaxation_period 시스템 속성에 의해 제어됩니다. 이 속성의 최대값은 270일입니다.

    2. MFA 적용 타임라인을 어떻게 조정할 수 있습니까?
      • 속성 glide.authenticate.multifactor.self_enrolment_period의 값을 업데이트하여 관리자는 더 작거나 더 큰 자체 등록 기간을 제공할 수 있습니다. 속성 값을 0으로 설정합니다. 사용자는 Yokohama 이상 릴리스로 업그레이드한 후 로컬 또는 LDAP 로그인으로 처음 로그인을 시도한 후 MFA 설정을 완료해야 합니다. 자체 등록 기간의 최대 기간은 90일입니다. 90보다 높게 설정된 속성 값은 90으로 처리됩니다.
      • 관리자는 속성 glide.authenticate.multifactor.enforcement.max_relaxation_period 값을 업데이트하여 Yokohama 또는 이후 릴리스로 업그레이드한 후 MFA 자체 등록 기간을 가져오는 일수를 결정할 수 있습니다.
    3. 최종 사용자는 이러한 예정된 변경 사항에 대해 어떻게 알겠습니까?

      MFA를 적용할 로컬 또는 LDAP 인증을 수행하는 최종 사용자는 로그인 후 정보 메시지를 보게 됩니다. 사용자가 자신의 프로파일을 방문할 때 동일한 메시지를 사용할 수 있습니다.

      표 1. 적용 메시지
      사용자 프로파일에서 직원 서비스 센터에서
      사용자 프로파일의 메시지 직원 센터의 메시지

      SSO 로그인을 수행하는 비관리자 사용자에게는 이 메시지가 표시되지 않습니다. 관리자 역할은 로그인에 사용된 인증 방법에 관계없이 로그인에 성공하면 다른 정보 메시지를 보게 됩니다.

      관리자에게 보내는 메시지

      이 메시지는 관리자 중 한 명이 glide.authenticate.multifactor.enforcement.acknowledged 속성 값을 true로 설정하여 업데이트를 확인할 때까지 계속 표시됩니다.

      메시지를 끄는 Glide 속성
    4. 최종 사용자가 로그인할 때 MFA 설정 완료에 대해 표시되는 메시지를 끄는 방법은 무엇입니까?

      관리자는 glide.authenticate.multifactor.enforcement.show_user_info_message 시스템 속성의 값을 false로 업데이트하여 로그인 후 최종 사용자에게 표시되는 MFA 등록 정보 메시지를 끌 수 있습니다.

    5. MFA 적용에 대해 관리자에게 표시되는 메시지를 끄는 방법은 무엇입니까?

      로그인 후 관리자 사용자에게 표시되는 MFA 적용에 관한 정보 메시지는 관리자 중 한 명이 glide.authenticate.multifactor.enforcement.acknowledged 시스템 속성 값을 예로 업데이트하여 이를 확인하면 더 이상 표시되지 않습니다.

    6. 인스턴스에 내 조직의 보안 요구 사항에 따라 적응형 인증을 사용하여 정의된 MFA 정책이 이미 있습니다. 정책이 명령의 영향을 받습니까?

      아니요, 인스턴스에 이미 활성 적응형 인증(MFA 컨텍스트 정책)이 있는 경우 새로운 기본 보안 MFA 정책이 적용되지 않습니다. 인스턴스에 MFA 속성이 활성화되어 있지만(glide.authenticate.multifactor) MFA 정책이 활성화되어 있지 않은 경우 사용자 이름 및 암호 기반 로컬 또는 LDAP 로그인을 수행하는 모든 내부 사용자( snc_external 역할이 없는 사용자)에 대해 MFA를 적용하는 기본 보안 MFA 정책이 활성화됩니다.