다단계 인증 시스템 속성
시스템 속성을 사용하여 보안 요구 사항에 맞게 MFA를 사용하도록 설정하고 사용자 지정합니다.
| 속성 | 설명 |
|---|---|
| 다단계 인증 사용(glide.authenticate.multifactor) | 사용자 및 관리자가 이 기능을 사용할 수 있도록 하는 옵션입니다. 기본값은 사용입니다. 이 속성에 대한 자세한 내용은 인스턴스 보안 강화 설정을 참조하십시오 MFA(Multi-factor Authentication) 사용 . |
| 사용자가 다단계 인증을 바이패스할 수 있는 횟수 (glide.authenticate.multifactor.setup.bypass.count) |
사용자가 MFA 설정을 건너뛰도록 선택할 수 있는 횟수입니다. 사용자는 모바일 장치가 없어도 인스턴스에 계속 로그인할 수 있습니다. 이 기능을 해제한 다음 다시 사용하도록 설정하면 카운터가 다시 시작됩니다. 기본값은 3입니다. |
| 사용자의 이메일 주소로 전송된 일회성 코드가 (glide.multifactor.onetime.code.validity)에 유효한 시간(분)입니다. | 재설정 코드가 유효한 시간(분)입니다. 다단계 인증으로 로그인 문서를 참조하십시오. 기본값은 5입니다. 주: 이 속성은 이메일 OTP 유효성 확인 시간을 위한 것입니다. |
| 클럭 오차를 허용하면서 코드의 유효성을 유지할 수 있는 추가 시간(초)입니다. 최대값은 60초입니다. (glide.authenticate.multifactor.clock_skew) | 재설정 코드가 유효한 추가 시간(초)입니다. 최대값은 60입니다. 기본값은 10입니다. 인스턴스는 현재 시간 - X/2 및 현재 시간 + X/2 계산에 사용되며, 여기서 X 는 이 속성의 값입니다. 예를 들어 값 10을 사용하는 경우 인스턴스는 [ 현재 시간 - 5초] 및 [현재 시간 + 5초] 시간 범위 내에서 앱이 생성하는 모든 코드를 유효한 것으로 간주합니다. 이 속성을 사용하면 할당된 기본 시간에 사용자가 올바른 코드를 입력할 수 없는 로그인 문제를 방지할 수 있습니다. |
| 다단계 인증에 브라우저 기억 기능을 사용합니다. (glide.authenticate.multifactor.remember.browser.enable) |
사용자가 새 디바이스 또는 브라우저에서 로그인할 때 MFA를 요청하도록 인스턴스를 설정합니다. 기본값은 yes입니다. |
| 브라우저 지문의 유효 시간(시간)입니다. (glide.authenticate.multifactor.browser.fingerprint.validity) |
MFA가 브라우저를 기억한 후에는 이 기간 동안 동일한 브라우저에서 사용자에게 MFA에 대한 메시지가 표시되지 않습니다. 기본값은 8시간입니다. |
| 사용자가 기억할 수 있는 최대 브라우저 수입니다. (glide.authenticate.multifactor.remembered.browser.max.count) |
MFA가 이 사용자에 대해 기억하는 브라우저 수입니다. |
| 다단계 확인 페이지에 있는 브라우저 기억 확인란의 기본값입니다. (glide.authenticate.multifactor.remember.browser.default) |
다단계 확인 페이지에 있는 remember-browser 확인란의 기본값입니다. |
| 웹 인증(FIDO2) 기반 MFA를 사용하도록 설정합니다. (glide.webauthn.enabled) | 하드웨어 키 및 생체 인식 인증과 같은 암호 없는 인증 방법을 사용하도록 설정하는 옵션입니다. |
| 다단계 인증(Multi-factor Authentication)에 이메일 OTP 사용(glide.authenticate.multifactor.email.otp.enable | 이메일 기반 OTP를 MFA의 요소로 활성화하는 옵션입니다. |
| 사용자가 요인을 독립적으로 설정할 수 있도록 향상된 다단계 인증(MFA) 설정 UI를 활성화합니다. glide.auth.mfa.ui.v2.enabled | 인증자 앱을 설정하지 않고 사용자에 대해 MFA 요인을 독립적으로 활성화하는 옵션입니다. |