생체 인식을 사용하여 다단계 인증 구성
관리자는 사용자 공개 자격 증명 목록을 사용하여 사용자가 생성한 자격 증명을 보고 관리할 수 있습니다.
사용자가 인증자 애플리케이션, 생체 인식 인증 또는 하드웨어 키를 등록하면 사용자 공개 자격 증명[sys_user_public_credential] 테이블에 기록이 생성됩니다. 이 테이블을 사용하여 인증자를 등록한 사용자와 인증자 유형, 등록 및 사용 시기를 확인합니다. 또한 이러한 기록을 비활성으로 표시하여 자격 증명이 사용자가 해당 자격 증명을 사용하지 못하도록 할 수 있습니다.
웹 인증(FIDO2)을 위해서는 통합 - 웹 인증(com.snc.integration.webauthn) 플러그인을 활성화해야 합니다.
주:
통합 - 웹 인증(com.snc.integration.webauthn) 플러그인이 기본적으로 설치됩니다.
| 필드 | 설명 |
|---|---|
| 자격 증명 별명 | 자격 증명의 별명입니다. 이 별칭은 사용자가 인증자를 등록할 때 선택합니다. |
| 사용자 | 자격 증명과 연결된 사용자 |
| 활성 | 자격 증명이 활성 상태인지 여부입니다. 관리자는 기록을 비활성으로 설정하여 사용자가 이 자격 증명으로 인증하지 못하도록 할 수 있습니다. |
| 인증자 | 사용자가 등록한 인증자의 유형입니다. |
| 등록 시간 | 사용자가 이 자격 증명을 생성한 날짜 및 시간입니다 |
| 최종 사용 시간 | 사용자가 이 자격 증명으로 로그인한 마지막 날짜 및 시간입니다. |
제한된 인증자 유형
생체 인식 인증기와 같은 인증 방법을 제한한 경우 사용자는 해당 유형의 새 자격 증명을 만들 수 없습니다. 그러나 이 제한을 만들기 전에 만든 자격 증명은 계속 작동합니다. 사용자 공개 자격 증명 테이블에서 기록을 비활성화하여 이러한 자격 증명이 생성된 후 사용되지 않도록 할 수 있습니다.