다단계 인증 시스템 속성
시스템 속성을 사용하여 보안 요구 사항에 맞게 MFA를 활성화하고 사용자 지정합니다.
| 속성 | 설명 |
|---|---|
| glide.authenticate.multifactor | 다단계 인증을 활성화합니다. |
| glide.authenticate.multifactor.setup.bypass.count | 사용자가 MFA 설정을 건너뛰도록 선택할 수 있는 횟수입니다. 기본값은 0입니다. |
| glide.multifactor.onetime.code.validity | 재설정 코드가 유효한 시간(분)입니다. 다단계 인증으로 로그인 문서를 참조하십시오. 기본값은 5입니다. 주: 이 속성은 이메일 OTP 확인 시간용입니다. |
| glide.authenticate.multifactor.clock_skew | 재설정 코드가 유효한 추가 시간(초)입니다. 최대값은 60입니다. 기본값은 10입니다. 인스턴스는 사용자가 입력한 코드를 현재 시간 - X/2 및 현재 시간 + X/2의 계산에 사용되며, 여기서 X 는 이 속성의 값입니다. 예를 들어 값 10을 사용하는 경우 인스턴스는 앱이 시간 범위 [현재 시간 - 5초] 및 [현재 시간 + 5초] 내에서 생성하는 모든 코드를 유효한 것으로 간주합니다. 이 속성을 사용하면 할당된 기본 시간에 사용자가 올바른 코드를 입력할 수 없는 로그인 문제를 방지할 수 있습니다. |
| glide.authenticate.multifactor.remember.browser.enable | 사용자가 새 장치 또는 브라우저에서 로그인할 때 MFA 메시지를 표시하도록 인스턴스를 설정합니다. 기본값은 yes입니다. |
| glide.authenticate.multifactor.browser.fingerprint.validity | MFA가 브라우저를 기억한 후에는 이 기간 동안 동일한 브라우저에서 MFA에 대한 질문이 사용자에게 표시되지 않습니다. 기본값은 8시간입니다. |
| glide.authenticate.multifactor.remembered.browser.max.count | MFA가 이 사용자에 대해 기억하는 브라우저 수입니다. |
| glide.authenticate.multifactor.remember.browser.default | 다단계 확인 페이지에 있는 remember-browser 확인란의 기본값입니다. |
| glide.webauthn.enabled) | 하드웨어 키 및 생체 인식 인증과 같은 암호 없는 인증(FIDO2 기반 MFA) 방법을 활성화하는 옵션입니다. |
| glide.authenticate.multifactor.email.otp.enable | 이메일 기반 OTP를 MFA의 요소로 활성화하는 옵션입니다. |
| glide.auth.mfa.ui.v2.enabled | 인증자 앱을 설정하지 않고 사용자에 대해 독립적으로 MFA 요소를 활성화하는 옵션입니다. |