SSO를 사용하여 MFA 구성

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 2분

    • 조직 내부 또는 외부의 사용자에 대해 SSO를 사용하여 MFA를 적용합니다.

    시작하기 전에

    SSO를 사용하는 MFA 기능은 적응형 인증 플러그인(com.snc.adaptive_authentication)의 일부로 제공됩니다. SSO 기능과 함께 MFA를 사용하려면 적응형 인증 속성을 활성화해야 합니다. 적응형 인증을 설정하는 방법에 대한 자세한 내용은 을 참조하십시오 적응형 인증.
    주:
    속성이 true로 설정된 경우 SSO 로그인을 glide.authenticate.mfa.with.multisso.enabled 통한 MFA를 사용할 수 있습니다.

    필요한 역할: admin

    프로시저

    1. 다음으로 이동 모두 > 다단계 인증 > 속성.
    2. Multi-factor Authentication 사용SSO를 통한 Multi-factor Authentication 사용 확인란을 선택합니다.
      SSO에 MFA를 사용하도록 설정합니다.
    3. 저장을 클릭합니다.
    4. 다음으로 이동 다단계 인증 > MFA 컨텍스트.
      MFA 컨텍스트 양식이 나타납니다.MFA 인증 컨텍스트
      주:
      기본적으로 정책은 스텝업 MFA 정책입니다. 스텝업 MFA 정책에 구성된 조건이 true로 평가되면 사용자가 다단계 인증으로 표시됩니다. 정책은 사용자 또는 역할 기반 구성보다 우선합니다.
    5. 옵션: 정책을 편집하려면 인증 정책 기록으로 돌아가서 조건을 변경하고 돌아옵니다.
      인증 정책 기록으로 이동하면 참조된 정책 필드, 스텝 업 MFA 정책 또는 스텝 다운 MFA 정책에 "정책 입력"을 추가하거나 편집할 수 있습니다.
    6. 새 정책 조건을 설정하려면 정책 조건을 클릭합니다.
    7. 새로 만들기를 클릭합니다.
    8. 양식의 필드에 내용을 입력합니다.
      표 1. 조건 양식
      필드 설명
      레이블 레이블에 대해 생성하려는 조건의 고유한 이름입니다.
      설명 정책 조건 설명입니다.
      조건 정책에 적용할 조건의 유형입니다. 필터 조건과 'OR' 절을 추가할 수 있습니다.
      주:
      다양한 필터 조건 및 절을 추가하면 특정 사용자에 대해 MFA를 요청할 수 있습니다.
      조건 - 새 기록
      조건을 설정하려면 다음 예를 고려하십시오. 외부 사용자에 대한 조건으로 ID 제공자를 사용하는 인증 체계를 사용한다고 가정합니다. 다음과 같이 조건을 설정할 수 있습니다.
      1. 인증 체계를 선택하고 기준을 Single Sign-On 또는 사용자 이름 및 암호로 설정합니다.

        이 선택에 따라 사용자 이름과 암호를 지정할 수 있는 SSO 기반 로그인 또는 로그인 양식이 사용자에게 제공됩니다.

      2. Identity Provider(ID 공급자)를 선택하고 MFA를 활성화할 IDP 레코드로 공급자를 지정합니다. 예: Okta

      이 선택에 따라 사용자가 SSO로 로그인하는 경우 사용자는 MFA에 대한 도전을 받지 않습니다. 반대로 사용자가 를 사용하여 Okta로그인하면 사용자에게 MFA가 적용됩니다.

    9. 제출을 클릭합니다.