계정 복구(ACR)
관리자는 SSO 구성 오류 또는 만료된 인증서 해결과 같은 복구 활동을 수행하도록 계정 복구(ACR)를 구성할 수 있습니다.
주:
ACR을 사용하면 인스턴스에 SSO가 활성화된 경우 로컬 대화형 로그인(사용자 이름 또는 암호 기반)이 비활성화됩니다.
ACR은 다음과 같은 기능을 제공합니다.
- 1회 사용자 인증(SSO) 로그인을 바이패스하여 관리자로서 SSO 구성과 관련된 문제를 해결합니다.
- 계정 복구로 구성된 관리자 계정으로 작업을 수행하려면 SSO를 사용하여 로그인하십시오.
- ACR 흐름을 사용하면 관리자가 셀프 서비스 기능을 사용하여 복구가 필요한 경우(예: SSO 잘못된 구성, 만료된 인증서) 계정 복구 문제를 해결할 수 있습니다.
- 인스턴스에 대한 무단 액세스를 줄이고 SSO 사용 사례 외부에서 ACR을 사용할 수 있는 강력한 기반을 제공합니다.
새로운 인스턴스
새 인스턴스에서 ACR을 사용하려면 다음을 수행해야 합니다.
- 다중 SSO 플러그인(com.snc.integration.sso.multi.installer) 활성화
- ACR 사용(glide.sso.acr.enabled) - 새로운 인스턴스의 경우 기본적으로 활성화됩니다.
- SSO 속성(glide.authenticate.multisso.enabled)을 활성화하기 전에 관리자가 ACR 사용자로 등록해야 합니다.주:인스턴스에서 계정 복구(ACR)도 활성화되어 있는 경우 이 속성을 아니오로 설정해도 다중 제공자 SSO가 비활성화되지 않습니다. 사용자 이름 및 암호로 로그인하려면 속성을 사용하여 glide.sso.acr.enabled ACR도 사용하지 않도록 설정해야 합니다. 이 속성에 대한 자세한 내용은 계정 복구 속성 문서를 참조하십시오.
- 관리자는 ACR 사용자로 등록하기 전에 로컬 로그인을 위한 암호를 설정하고 MFA를 등록해야 합니다.
업그레이드된 인스턴스
업그레이드된 인스턴스에서 ACR을 사용하려면 다음을 수행해야 합니다.
- 다중 SSO 플러그인(com.snc.integration.sso.multi.installer) 활성화
- ACR 사용(glide.sso.acr.enabled)주:업그레이드된 인스턴스의 경우 관리자가 ACR을 활성화해야 합니다.
- SSO 속성(glide.authenticate.multisso.enabled)을 활성화하기 전에 관리자가 ACR 사용자로 등록해야 합니다.
- 관리자는 ACR 사용자로 등록하기 전에 로컬 로그인을 위한 암호를 설정하고 MFA를 등록해야 합니다.
계정 복구 사용자 구성
계정 복구를 사용하려면 하나 이상의 관리자 계정을 계정 복구 사용자로 등록해야 합니다. 하나 이상의 계정이 구성될 때까지 인스턴스에서 Single Sign-On을 활성화할 수 없습니다. 이 프로세스에 대한 자세한 내용은 계정 복구 속성 페이지에서 계정 복구 사용자 구성 문서를 참조하십시오.
주:
이미 SSO(Single Sign-On)를 사용 중인 인스턴스를 이후 릴리스로 Rome 업그레이드하는 경우, 복구 사용자가 구성되지 않아도 SSO가 계속 작동합니다.
계정 복구 구성
계정 복구 기능은 Integration - Multiple Provider Single Sign-On Installer(com.snc.integration.sso.multi.installer) 플러그인에 포함되어 있습니다. 이 기능은 기본적으로 사용하도록 설정됩니다. 시스템 속성을 사용하여 이 설정과 다른 계정 복구 설정을 변경할 수 있습니다. 이러한 속성에 대한 자세한 내용은 문서를 참조하십시오 계정 복구 속성.
계정 복구 정책 컨텍스트
계정 복구 사용자를 등록하고 SSO(Single Sign-On)를 활성화한 후에는 인스턴스가 모든 로컬 로그인을 제한합니다. 이 제한은 SSO - ACR 컨텍스트 인증 정책 컨텍스트에 정의됩니다. 컨텍스트에 대한 자세한 내용은 다음 문서를 참조하십시오 계정 복구 컨텍스트.
인증 정책 및 정책 컨텍스트의 방식과 인스턴스에서 작동하는 방식에 대한 자세한 내용은 다음 문서를 참조하십시오 적응형 인증.