다중 인증#

plans-img 모든 플랜 에서 사용 가능

deployment-img 클라우드자체 호스팅 배포

다중 인증(MFA)은 Mattermost 서버에 적용되는 사용자 인증의 보조 계층입니다.

MFA가 활성화되면 사용자는 Mattermost에 로그인하기 위해 사용자 이름과 비밀번호 외에도 보안 일회용 코드를 제공해야 합니다. MFA는 특정 보안 및 규정 준수 정책이 있는 조직에서 유용합니다. 또한 Mattermost가 방화벽 뒤에 있지 않고 기존 MFA 인프라에 접근할 수 없는 조직에서도 사용할 수 있습니다.

Mattermost는 Mattermost 서버에 로그인하기 위해 이메일-비밀번호 또는 Active Directory/LDAP 인증 외에도 스마트폰 기반 MFA 확인을 제공합니다.

지원되는 기기에는 FreeOTP, Google Authenticator, Microsoft Authenticator, 1Password, LastPass 또는 유사한 앱과 같은 소프트웨어 기반 인증기를 설치할 수 있는 iOS, Android 또는 기타 기기가 포함됩니다. 앱이 설치된 후에는 기기에 인터넷 접속이 필요하지 않습니다.

참고

MFA 구현은 시간 기반 일회용 비밀번호(TOTP)에 의존하므로 서버 시스템 시간이 정확한지 확인하세요. 시간 차이가 있으면 사용자가 성공적으로 로그인하지 못할 수 있습니다.

MFA 활성화#

시스템 관리자는 시스템 콘솔 > 인증 > MFA 로 이동한 다음 다중 인증 활성화true 로 설정하여 이 옵션을 활성화할 수 있습니다.

활성화되면 사용자는 프로필 사진에서 프로필 > 보안 > 다중 인증 을 선택하여 계정에 다중 인증 설정 을 선택할 수 있습니다.

MFA 비활성화#

시스템 관리자는 시스템 콘솔 > 인증 > MFA 로 이동하여 이 옵션을 비활성화할 수 있습니다. 다중 인증 활성화false 로 설정되면 사용자는 프로필 > 보안 > 다중 인증 을 통해 계정에서 다중 인증을 사용하거나 비활성화할 수 없습니다.

API를 사용하여 사용자 계정의 MFA를 비활성화할 수 있습니다. 자세한 내용은 Mattermost API 참조 를 참조하세요.

MFA 적용#

참고

plans-img-yellow Enterprise 및 Professional 플랜에서만 사용 가능

관리자는 이메일 및 LDAP 계정으로 로그인할 때 MFA 요구사항을 적용하여 다중 인증(MFA) 규정 준수 요구사항을 충족할 수 있습니다. 시스템 콘솔 > 인증 > MFA 로 이동한 다음 다중 인증 적용true 로 설정하세요.

MFA 적용이 true 로 설정되면, 이메일 또는 LDAP 인증을 사용하는 사용자 중 MFA를 설정하지 않은 사용자는 Mattermost에 로그인할 때 MFA 설정 페이지로 이동하게 됩니다. MFA 설정이 완료될 때까지 사이트에 접근할 수 없습니다. 또한 신규 사용자는 가입 과정에서 반드시 MFA를 설정해야 합니다.

MFA 적용이 활성화되어 있는 동안 사용자는 계정에서 MFA를 제거할 수 없습니다.

참고

MFA 적용을 활성화하면 사용자가 설정을 완료할 때까지 사이트에 접근할 수 없습니다. 사용자가 Mattermost를 덜 사용하는 비혼잡 시간대에 적용을 활성화할 것을 권장합니다.