Customer 및 Consumer Service Portal에 대한 다단계 인증
다단계 인증은 2단계 검증이라고도 하며, 사용자가 여러 자격 증명 세트를 입력하도록 하는 보안 요구사항입니다.
셀프 서비스 웹 포털에 대한 액세스가 잠재적인 취약점으로부터 보다 안전해질 수 있도록 고객 및 소비자 서비스 포털 사용자에 대해 다단계 인증을 활성화합니다. 자세한 내용은 사용자 다단계 인증(MFA)을 참조하십시오.
다단계 인증 속성
속성을 사용하여 역할 기반의 다단계 인증 기준을 활성화하고 동작을 구성합니다.
| 속성 | 설명 |
|---|---|
| 다단계 인증 사용 [glide.authenticate.multifactor] |
사용자 및 관리자가 이 기능을 사용할 수 있도록 하려면 이 확인란을 선택합니다.
|
| 사용자가 다단계 인증 설정을 바이패스할 수 있는 횟수 [glide.authenticate.multifactor.setup.bypass.count] |
사용자가 추가 암호 요구사항을 생략하기 위해 선택할 수 있는 횟수를 나타내는 숫자를 입력합니다. 이렇게 하면 사용자가 모바일 장치가 없는 경우 인스턴스에 계속 로그인할 수 있습니다. 이 기능을 해제한 다음 다시 사용하도록 설정하면 카운터가 다시 시작됩니다.
|
| 사용자의 이메일 주소로 보낸 일회성 코드의 유효한 시간(분) [glide.multifactor.onetime.code.validity] |
재설정 코드가 유효한 기간을 분 단위로 입력합니다. 다단계 인증으로 로그온을 참조하십시오.
|
| 클럭 오차를 허용하면서 코드의 유효성을 유지할 수 있는 추가 시간(초)입니다. 최대 값은 60초입니다. [glide.authenticate.multifactor.clock_skew] |
최대 60까지 초 단위로 입력합니다. 기본적으로 인스턴스는 현재 시간 - x/2 및 현재 시간 + x/2의 계산에 사용되며, 여기서 'x'는 이 속성의 값입니다. 예를 들어, 10의 값을 사용하는 경우 인스턴스는 앱에서 생성한 모든 코드를 시간 범위 [현재 시간 - 5초] 및 [현재 시간 + 5초] 사이에서 유효하게 간주합니다. 이 속성을 사용하면 할당된 기본 시간에 사용자가 올바른 코드를 입력할 수 없는 문제를 로그에서 방지할 수 있습니다. |
다단계 인증에 대한 역할 구성
다음과 같은 외부 역할을 다단계 역할에 추가합니다.
- sn_customerservice.customer
- sn_customerservice.consumer