생체 인식을 사용하여 MFA 구성
관리자는 사용자 공용 자격 증명 목록을 사용하여 사용자가 만든 자격 증명을 보고 관리할 수 있습니다.
사용자가 인증자 애플리케이션, 생체 인식 인증 또는 하드웨어 키를 등록하면 인스턴스가 사용자 공개 자격 증명[sys_user_public_credential] 테이블에 기록을 생성합니다. 이 테이블을 사용하여 인증자를 등록한 사용자, 유형, 등록 및 사용된 시기를 확인할 수 있습니다. 이러한 기록을 비활성으로 표시하여 자격 증명을 방지하여 사용자가 이러한 자격 증명을 사용하지 못하도록 할 수도 있습니다.
| 필드 | 설명 |
|---|---|
| 자격 증명 별명 | 자격 증명의 별명입니다. 이 별명은 사용자가 인증자를 등록할 때 선택합니다. |
| 사용자 | 자격 증명과 관련된 사용자 |
| 활성 | 자격 증명이 활성 상태인지 여부입니다. 관리자는 기록을 비활성으로 설정하여 사용자가 이 자격 증명으로 인증하지 못하도록 할 수 있습니다. |
| 인증자 | 사용자가 등록한 인증자의 유형입니다. |
| 등록 시간 | 사용자가 이 자격 증명을 만든 날짜 및 시간 |
| 최종 사용 시간 | 사용자가 이 자격 증명으로 로그인한 마지막 날짜 및 시간입니다. |
제한된 인증자 유형
생체 인식 인증기와 같은 인증 방법을 제한한 경우 사용자는 해당 유형의 새 자격 증명을 만들 수 없습니다. 그러나 이 제한을 적용하기 전에 만든 모든 자격 증명은 계속 작동합니다. 사용자 공개 자격 증명 테이블에서 기록을 사용하지 않도록 설정하여 이러한 자격 증명 정보를 만든 후 사용하지 못하게 할 수 있습니다.