MFA 적용으로 인한 변경
MFA 적용으로 인해 예상되는 변경에 대한 정보입니다.
다음과 같이 예상되는 MFA 적용 변경:
- 통합에 영향을 미치지 않습니다.
- MFA를 이미 등록한 사용자는 로컬 로그인 중에 MFA에 대한 문제가 계속 발생합니다.
- 사용자가 아직 MFA를 설정하지 않은 경우 Yokohama 업그레이드 후 MFA를 등록할 수 있는 일정 기간 동안 MFA를 받지 않아도 됩니다.
- 사용자가 자체 등록에 실패하면 면제 기간(기본 30일)이 완료되면 MFA가 적용되며 MFA를 설정해야 합니다.
- 90일 후에는 MFA가 기본적으로 적용됩니다. 90세 이후 최초 로그인에 대한 자가 등록 기간은 없습니다. 관리자는 이 기간을 구성할 수 있습니다.
관리자는 다음을 기반으로 MFA 적용을 준비할 수 있습니다.
- MFA 컨텍스트 정책 구성을 검토하고 비즈니스 요구 사항에 따라 정책 조건을 조정합니다.
- 면제해야 하는 다른 사용자가 있는 경우 기본적으로 제공된 면제된 그룹을 추가합니다.
- MFA 적용 속성을 검토하고 요구 사항에 따라 조정합니다. 자세한 내용은 MFA 적용 속성 문서를 참조하십시오.
MFA 적용 30일 후의 MFA 적용 시나리오
- Acme Corp의 시나리오 1: 인스턴스에서 사용자에게 활성 MFA 정책이 없는 경우입니다. Sarah가 로컬 인증을 사용하여 인스턴스에 액세스한다고 상상해 보십시오. 로그인 시 Yokohama 릴리스로 업그레이드하면 MFA에 등록하라는 메시지가 표시됩니다. 이 설정을 완료하는 데 30일이 걸립니다. Sarah가 설정을 완료하지 않으면 30일 후에 계정에 로그인하려면 MFA가 필요하며 MFA가 설정될 때까지 액세스할 수 없습니다.
- Acme Corp의 시나리오 2: 인스턴스에서 Anita는 이미 로컬 인증과 함께 MFA였습니다. Anita는 30일의 자가 등록 기간이 없는 MFA를 계속 요구합니다.
- Acme Corp의 시나리오 3: 이 인스턴스에서 Olivia는 인증에 SSO(Single Sign-On)를 사용합니다. 로그인 환경에는 영향을 주지 않으며 Olivia는 MFA에 적용되지 않습니다.
- Globex Corp의 시나리오 4: 인스턴스에서 사용자가 회사의 신뢰할 수 있는 네트워크 외부의 모든 로컬 로그인 시도에 대해 MFA를 요구하는 MFA 정책을 이미 가지고 있는 경우. Yokohama 또는 이후 릴리스로 업그레이드할 때 사용자 로그인에 대한 MFA 적용 동작은 동일하게 유지됩니다.