계정 복구(ACR)
관리자는 SSO 구성 오류 또는 만료된 인증서 해결과 같은 복구 작업을 수행하도록 계정 복구(ACR)를 구성할 수 있습니다.
주:
ACR을 사용하도록 설정하면 인스턴스에 SSO가 활성화된 경우 로컬 대화형 로그인(사용자 이름 또는 암호 기반)이 비활성화됩니다.
ACR은 다음과 같은 기능을 제공합니다.
- SSO(Single Sign-On) 로그인을 바이패스하여 관리자로서 SSO 구성 문제를 해결합니다.
- SSO를 사용하여 로그인하여 계정 복구로 구성된 관리자 계정으로 작업을 수행합니다.
- ACR 흐름을 통해 관리자는 셀프 서비스 기능을 사용하여 SSO 구성 오류, 만료된 인증서와 같은 복구가 필요할 때 계정 복구를 처리할 수 있습니다.
- 인스턴스에 대한 무단 액세스를 줄이고 SSO 사용 사례 외부에서 ACR을 사용할 수 있는 강력한 기반을 제공합니다.
새로운 인스턴스
새 인스턴스에서 ACR을 사용하려면 다음을 수행해야 합니다.
- Mutli-SSO 플러그인(com.snc.integration.sso.multi.installer)을 활성화합니다.
- ACR 사용(glide.sso.acr.enabled) - 새 인스턴스의 경우 기본적으로 사용하도록 설정됩니다.
- SSO 속성(glide.authenticate.multisso.enabled)을 활성화하기 전에 관리자가 ACR 사용자로 등록해야 합니다.주:인스턴스에서 계정 복구(ACR)도 활성화된 경우 이 속성을 false로 설정해도 다중 제공자 SSO가 비활성화되지 않습니다. 사용자 이름과 암호로 로그인하려면 속성을 사용하여 glide.sso.acr.enabled ACR도 비활성화해야 합니다. 이 속성에 대한 자세한 내용은 계정 복구 속성 문서를 참조하십시오.
- 관리자는 ACR 사용자로 등록하기 전에 로컬 로그인을 위한 암호를 설정하고 MFA를 등록해야 합니다.
업그레이드된 인스턴스
업그레이드된 인스턴스에서 ACR을 사용하려면 다음을 수행해야 합니다.
- Mutli-SSO 플러그인(com.snc.integration.sso.multi.installer)을 활성화합니다.
- ACR 사용(glide.sso.acr.enabled)주:업그레이드된 인스턴스의 경우 관리자는 ACR을 활성화해야 합니다.
- SSO 속성(glide.authenticate.multisso.enabled)을 활성화하기 전에 관리자가 ACR 사용자로 등록해야 합니다.
- 관리자는 ACR 사용자로 등록하기 전에 로컬 로그인을 위한 암호를 설정하고 MFA를 등록해야 합니다.
계정 복구 사용자 구성
계정 복구를 사용하려면 하나 이상의 관리자 계정을 계정 복구 사용자로 등록해야 합니다. 하나 이상의 계정이 구성될 때까지 인스턴스에서 Single Sign-On을 활성화할 수 없습니다. 이 프로세스에 대한 자세한 내용은 계정 복구 속성 페이지에서 계정 복구 사용자 구성 문서를 참조하십시오.
주:
이미 SSO(Single Sign-On)를 사용 중인 인스턴스를 이후 릴리스로 Rome 업그레이드하는 경우 복구 사용자를 구성하지 않아도 SSO(Single Sign-On)가 계속 작동합니다.
계정 복구 구성
계정 복구 기능은 Integration - Multiple Provider Single Sign-On Installer(com.snc.integration.sso.multi.installer) 플러그인에 포함되어 있습니다. 이 기능은 기본적으로 활성화되어 있습니다. 시스템 속성을 사용하여 이 계정 복구 및 기타 계정 복구 설정을 변경할 수 있습니다. 이러한 속성에 대한 자세한 내용은 을 참조하십시오 계정 복구 속성.
계정 복구 정책 컨텍스트
계정 복구 사용자를 등록하고 SSO(Single Sign-On)를 활성화하면 인스턴스가 모든 로컬 로그인을 제한합니다. 이 제한은 SSO - ACR 컨텍스트 인증 정책 컨텍스트에서 정의됩니다. 컨텍스트에 대한 자세한 내용은 다음 문서를 참조하십시오 계정 복구 컨텍스트.
인증 정책 및 정책 컨텍스트와 인스턴스에서 작동하는 방식에 대한 자세한 내용은 을 참조하십시오 적응형 인증.