다중 요소 인증
모든 플랜 에서 사용 가능
Cloud 와 self-hosted 배포판
다중 요소 인증(MFA)은 Mattermost 서버에 적용된 사용자 인증의 보조 계층입니다.
MFA를 활성화하면 사용자는 Mattermost에 로그인하기 위해 사용자 이름과 암호 외에 안전한 일회용 코드를 제공해야 합니다. MFA는 특정 보안 및 규정 준수 정책이 있는 조직에서 유용합니다. 또한 Mattermost가 방화벽 뒤에 있지 않거나 기존 MFA 인프라에 액세스할 수 없는 조직에서도 사용할 수 있습니다.
Mattermost는 Mattermost 서버에 로그인하기 위해 이메일-암호 또는 Active Directory/LDAP 인증에 추가하여 스마트폰 기반 MFA 확인을 제공합니다.
지원되는 장치에는 iOS, Android 또는 FreeOTP, Google Authenticator, Microsoft Authenticator, 1Password, LastPass 또는 유사한 앱과 같은 소프트웨어 기반의 인증자를 설치할 수 있는 다른 장치가 포함됩니다. 앱이 설치된 후에는 장치가 인터넷 액세스가 필요하지 않습니다.
Note
MFA 구현은 시간 기반 일회용 암호(TOTP)에 의존하므로 서버 시스템 시간이 정확한지 확인하십시오. 불일치가 있으면 사용자가 로그인에 실패할 수 있습니다.
MFA 활성화
시스템 관리자는 시스템 콘솔 > 인증 > MFA 로 이동하여 다중 요소 인증 활성화 를 true 로 설정하여 이 옵션을 활성화할 수 있습니다.
활성화된 후 사용자는 프로필 사진에서 프로필 > 보안 > 다중 요소 인증 을 선택하여 계정에 다중 요소 인증 설치 을 선택할 수 있습니다.
MFA 비활성화
시스템 관리자는 System Console > Authentication > MFA 로 이동하여 이 옵션을 비활성화할 수 있습니다. Enable Multi-factor Authentication 이 false 로 설정되면, 사용자는 Profile > Security > Multi-factor Authentication 에서 자신의 계정에 대해 다중 인증을 사용하거나 비활성화할 수 없습니다.
API를 사용하여 사용자 계정의 MFA를 비활성화할 수 있습니다. 자세한 내용은 Mattermost API Reference 를 참조하세요.
MFA 강제 적용
Note
Enterprise, Professional 플랜에서 사용 가능
레거시 Mattermost Enterprise Edition E10 또는 E20에서도 사용 가능합니다.
시스템 관리자는 시스템 콘솔 > 인증 > MFA 로 이동하여 다중 요소 인증 강제 적용 을 true 로 설정하여 이 옵션을 활성화할 수 있습니다.
MFA 강제 적용이 true 로 설정되면 이메일 또는 LDAP 인증을 사용하는 사용자가 MFA를 설정하지 않은 경우 Mattermost에 로그인할 때 MFA 설정 페이지로 이동하게 됩니다. 사용자들은 MFA 설정이 완료될 때까지 사이트에 액세스할 수 없습니다. 새로운 사용자들은 가입 프로세스 중에 MFA를 설정해야 합니다.
사용자는 강제가 켜져 있는 동안에는 자신의 계정에서 MFA를 제거할 수 없습니다.
Note
MFA 강제 적용을 켜면 사용자들은 설정이 완료될 때까지 사이트에 액세스할 수 없습니다. Mattermost를 사용하는 사람들이 적게 있는 비정오적 시간에 강제 적용을 권장합니다.