2단계 인증

2FA(2단계 인증)는 승인되지 않은 사용자가 Control Room에 액세스하지 못하도록 하는 추가 방어층을 제공합니다. 관리자는 2FA를 설정하여 사용자가 Control Room에 로그인할 때 사용자 자격증명과 두 번째 인증 요소를 모두 사용하여 신원을 검증하도록 할 수 있습니다.

2FA 작동 방식

2FA는 로그인 프로세스에 추가된 추가 인증 메커니즘입니다. 2FA는 기본적으로 비활성화되어 있습니다. Control Room 관리자는 모든 사용자 또는 특정 역할을 가진 사용자에 대해 2FA를 구성합니다. 2FA가 활성화되면 의도된 모든 Control Room 사용자에게 적용할 수 있습니다.

2FA가 필요한 역할이 할당된 경우 모바일 또는 다른 기기에 인증자 애플리케이션을 설치하고 인증자 애플리케이션과 Control Room 간의 연결을 설정해야 합니다. 이후 로그인 시 사용자 이름 및 비밀번호와 함께 인증자 애플리케이션의 TOTP(시간 기반 일회용 비밀번호)를 입력하여 Control Room 로그인을 완료하라는 메시지가 표시됩니다.

주:
  • 2FA는 AD(Active Directory) 또는 SSO를 사용하는 Control Room 설정에 대해 지원되지않습니다. 2FA는 Control Room이 인증 공급자일 때만 지원됩니다.
  • 민감한 데이터를 관리하기 위해 2FA를 구성할 수 있습니다.

구성 요소

2FA에는 세 가지 주요 구성 요소가 사용됩니다.
  • 인증자 애플리케이션: 모바일 기기에 설치된 이 애플리케이션은 신원 확인을 위해 TOTP를 생성합니다. DUO 또는 Google Authenticator 등의 TOTP 프로토콜을 지원하는 모든 인증자 애플리케이션이 지원됩니다.
  • 등록 기기: 2FA가 설정되고 처음 로그인하는 동안 Control Room에 등록하는 모바일 또는 기타 기기입니다. TOTP는 이 등록 기기를 통해 생성되며, 이는 Control Room에 로그인할 때마다 필요합니다. 등록 기기를 분실했거나 사용할 수 없는 경우 Control Room 관리자에게 기기를 삭제하도록 요청해야 합니다. 나중에 다른 기기를 추가할 수 있습니다. 따라서 하나 이상의 기기를 설정하고 Control Room에 등록할 것을 권장합니다.
  • 시간 기반 일회용 비밀번호: 현재 시간을 인증 요소로 사용하는 알고리즘을 통해 생성된 임시 비밀번호입니다.

2FA 구성 요소

2FA 설정

  1. Control Room에서 2FA를 활성화합니다.
    1. Control Room에 관리자로 로그인합니다.
    2. 관리 > 설정 > 보안 설정 > 2단계 인증으로 이동합니다.
    3. 편집을 클릭하여 설정을 구성합니다.
    4. 활성화를 선택합니다. 기본적으로 활성화되어 있지 않습니다.
    5. 다음 요구 사항에 따라 설정을 선택합니다.
      옵션 작업
      모든 사용자 Control Room에 대한 액세스 권한이 있는 모든 사용자에 대해 2FA를 활성화하려면 이 옵션을 선택합니다.
      선택한 역할 특정 역할이 있는 사용자에 대해 2FA를 활성화하려면 다음과 같이 하십시오.
      1. 가용 역할 열에서 2FA를 활성화할 역할을 검색하고 선택합니다.
      2. 이러한 역할을 선택한 열로 이동합니다.
    6. 변경 사항을 저장합니다.
  2. 선택 사항: 사용자의 등록 (모바일) 기기가 없거나 변경된 경우 기기를 삭제하고 새 기기를 등록합니다.
    1. Control Room에 관리자로 로그인합니다.
    2. 관리 > 사용자로 이동합니다.
    3. 편집하고자 하는 사용자를 선택합니다. 사용자 이름 오른쪽에 있는 작업 메뉴(세로 생략부호) 위로 마우스를 가져가 사용자 보기를 클릭합니다.
    4. 인증자 섹션에서 삭제할 기기를 선택하고 삭제 아이콘을 클릭한 다음 삭제를 확인합니다.
  3. 인증자 애플리케이션을 설치하고 인증자 애플리케이션과 Control Room 간의 연결을 설정합니다.
    1. Control Room 또는 시민 개발자(RPA 개발자)로 Bot Creator에 로그인합니다.

      모바일 기기에 인증자 애플리케이션이 설치되어 있는지 확인합니다. 처음 로그인할 때는 QR 코드가 표시됩니다.

    2. 인증자 애플리케이션을 사용하여 QR 코드를 스캔하거나 인증자 애플리케이션에 표시된 코드를 수동으로 입력합니다.
    3. 인증자 이름과 인증자 애플리케이션에서 생성된 새 코드를 입력합니다.

      이 코드는 인증자 애플리케이션에 따라 몇 분마다 새로 생성되는 임시 코드입니다.

    4. 확인을 클릭합니다.

      로그인 흐름의 다음 단계를 따라 비밀번호를 변경하고 보안 질문을 설정합니다. 성공적으로 Control Room에 로그인됩니다. 이후 로그인 시 인증자 애플리케이션에서 생성된 코드를 입력하고 확인해야 합니다.

  4. 선택 사항: 인증 기기를 관리(추가 또는 삭제)할 수 있습니다.
    1. Control Room 또는 시민 개발자(RPA 개발자)로 Bot Creator에 로그인합니다.
    2. 페이지에서 사용자 이름을 클릭합니다.
    3. 내 설정 > 2단계 인증으로 이동합니다.
    4. 더하기(+) 아이콘을 클릭합니다.
    5. ~ 단계를 수행합니다.
    6. 선택 사항: 삭제할 기기를 선택하고 삭제 아이콘을 클릭한 후 삭제를 확인합니다.