MFA 적용 타임라인

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기3분

    • MFA 적용 타임라인 및 MFA 적용 타임라인이 중요한 이유와 관련된 FAQ입니다.

    1. MFA는 언제 적용됩니까?

      MFA 정책에 따라 MFA 설정을 완료하지 않은 적격 사용자는 30일의 자체 등록 기간이 있습니다. 동작은 시스템 속성 glide.authenticate.multifactor.self_enrolment_period를 사용하여 제어됩니다. 속성의 기본값은 30일입니다. 최대 90일까지 업데이트할 수 있습니다.

      로컬 또는 LDAP 인증을 사용하여 로그인하는 모든 내부 사용자( snc_external 역할이 없는 사용자)는 첫 번째 로그인 성공 후 30일 이내에 MFA를 설정해야 합니다. 이 시간 동안에는 정상적으로 로그인할 수 있지만 로그인 시 MFA에 등록하라는 메시지가 표시됩니다.

      등록 메시지

      Yokohama 또는 이후 릴리스로 업그레이드한 후 90일 후에 내부 사용자( snc_external 역할이 없는 사용자)가 처음으로 로컬 또는 LDAP 인증을 사용하여 로그인하는 경우 즉시 MFA를 사용해야 합니다. 30일의 MFA 자체 등록 기간이 없습니다. 이 기간은 시스템 속성인 glide.authenticate.multifactor.enforcement.max_relaxation_period에 의해 관리됩니다. 이 속성의 최대값은 270일입니다.

    2. MFA 적용 타임라인은 어떻게 조정할 수 있나요?
      • 관리자는 속성 glide.authenticate.multifactor.self_enrolment_period 값을 업데이트하여 더 작거나 더 긴 자체 등록 기간을 제공할 수 있습니다. 속성 값을 0으로 설정합니다. 사용자는 Yokohama 이상 릴리스로 업그레이드한 후 로컬 또는 LDAP 로그인으로 첫 번째 로그인을 시도한 후 MFA 설정을 완료해야 합니다. 자체 등록 기간의 최대 기간은 90일입니다. 90보다 높게 설정된 속성 값은 90으로 처리됩니다.
      • 관리자는 glide.authenticate.multifactor.enforcement.max_relaxation_period 속성 값을 업데이트하여 Yokohama 또는 이후 릴리스로 업그레이드한 후 MFA 자체 등록 기간을 얻는 일수를 결정할 수 있습니다.
    3. 최종 사용자는 이 예정된 변경에 대해 어떻게 알 수 있습니까?

      MFA를 적용할 로컬 또는 LDAP 인증을 수행하는 최종 사용자는 로그인한 후 정보 메시지를 볼 수 있습니다. 사용자가 프로파일을 방문할 때 동일한 메시지를 사용할 수 있습니다.

      표 1. 적용 메시지
      사용자 프로파일 Employee Service Center에서
      사용자 프로파일의 메시지 직원 센터의 메시지

      SSO 로그인을 수행하는 비관리자 사용자에게는 이 메시지가 표시되지 않습니다. 로그인에 사용된 인증 방법에 관계없이 로그인에 성공하면 관리자 역할에 다른 정보 메시지가 표시됩니다.

      관리자에게 보내는 메시지

      이 메시지는 관리자 중 한 명이 glide.authenticate.multifactor.enforcement.acknowledged 속성 값을 예로 설정하여 업데이트를 승인할 때까지 계속 표시됩니다.

      메시지를 끄는 Glide 속성
    4. 최종 사용자가 로그인할 때 MFA 설정 완료에 대해 표시되는 메시지를 끄는 방법은 무엇입니까?

      관리자는 glide.authenticate.multifactor.enforcement.show_user_info_message 시스템 속성의 값을 false로 업데이트하여 로그인 후 최종 사용자에게 표시되는 MFA 등록 정보 메시지를 끌 수 있습니다.

    5. MFA 적용에 대해 관리자에게 표시되는 메시지를 끄는 방법은 무엇입니까?

      로그인 후 관리자에게 표시되는 MFA 적용에 대한 정보 메시지는 관리자 중 한 명이 glide.authenticate.multifactor.enforcement.acknowledged 시스템 속성의 값을 예로 업데이트하여 이를 승인하면 더 이상 표시되지 않습니다.

    6. 인스턴스에 있는 조직의 보안 요구 사항에 따라 적응형 인증을 사용하여 정의된 MFA 정책이 이미 있습니다. 정책이 위임의 영향을 받습니까?

      아니요, 인스턴스에 이미 활성 적응형 인증 MFA 컨텍스트 정책이 있는 경우 새로운 기본 보안 MFA 정책이 적용되지 않습니다. 인스턴스에 MFA 속성이 활성화되어 있지만(glide.authenticate.multifactor) MFA 정책이 활성화되지 않은 경우 사용자 이름 및 암호 기반 로컬 또는 LDAP 로그인을 수행하는 모든 내부 사용자(역할이 없는 사용자) snc_external MFA를 적용하기 위한 기본 보안 MFA 정책이 활성화됩니다.