•
인증 수단 등록 정책은 사용자가 어떤 인증 수단(인증기)를 등록해야하는지와, 언제 등록하도록 할지 관리하는 정책입니다.
1. 개념
1.1 인증 수단 등록 정책이란?
•
인증 수단 등록 정책((Authenticators Enrollment Policy))은 사용자가 어떤 인증 수단(인증기)를 등록해야하는지와, 언제 등록하도록 할지 관리하는 정책입니다.
1.2 무엇을 설정하나요?
각 인증 수단(예: Okta Verify, SMS, FIDO2 등)에 대해 다음과 같이 설정할 수 있습니다.
•
필수 (Required) → 반드시 등록해야 함
•
선택 (Optional) → 필요 시 등록 가능
•
비활성화 (Disabled) → 등록 불가
1.3 어떻게 동작하나요?
•
정책을 그룹별로 다르게 적용할 수 있습니다.
•
정책 내 규칙을 통해 아래와 같은 조건을 설정할 수 있습니다:
◦
특정 앱에 접근할 때
◦
특정 위치(IP/네트워크)에서 접속할 때
위와 같은 조건에 따라 인증 수단 등록을 허용하거나 제한할 수 있습니다.
1.4 언제 사용자에게 등록을 요구하나요?
다음 정책에서 추가 인증이 필요할 때 자동으로 등록이 유도됩니다:
•
글로벌 세션 정책
•
앱 로그인 정책
•
비밀번호 정책
필요한 인증기가 아직 등록되지 않은 경우, 사용자는 로그인 과정에서 인증 수단 등록을 먼저 진행해야 합니다.
2. 인증 수단 등록 정책 생성
경로: Security → Authenticator → Enrollment → Add policy
•
Policy name: 정책 이름
•
Policy description(옵션): 정책에 대한 설명
•
Assign to groups: 정책을 할당할 그룹 선택
•
Authenticators
◦
설정한 인증 수단에 대해 선택, 필수, 비활성화 중에 선택할 수 있습니다.
◦
인증 수단 중 최소 하나는 필수로 설정해야합니다.
◦
Grace Period: 사용자가 인증 수단 등록을 더 이상 연기할 수 없는 날짜를 설정할 수 있습니다. 이 날짜까지 사용자는 매일 한 번씩 인증 수단을 등록하라는 메시지를 받게 됩니다.
2. 인증 수단 등록 정책 규칙 생성
•
Rule name: 규칙 이름
•
Exclude users: 규칙에 예외할 사용자 지정
•
User’s IP is: Anywhere, In zone, Not in zone 중 어떤 경우에 인증을 표시할지 지정
•
User is accessing
◦
Okta: 사용자가 Okta에 로그인할 때 이 규칙을 적용
◦
Application: 사용자가 앱에 접근할 때 이 규칙을 적용
▪
Any applicaion that supports MFA enrollment
▪
Specific applications
•
Enrollment is
•
•
User is accessing
•
Enrollment is
