IPDS | MFA | 생성

기술 자료

사이트 안정성 경험

카테고리 보기

IPDS | MFA | 생성

3 분 읽음

차례

새로운 MFA 포털 만들기 #

MFA 포털은 다음을 통해 생성 및 관리할 수 있습니다. RELIANOID 웹 사용자 인터페이스(WebUI)를 탐색하여 IPDS > MFA > MFA 생성.

relianoid 다중 인증 생성 패널

새로운 MFA 포털을 만들 때 다음과 같은 일반 필드가 필요합니다.

공통 구성 속성 #

MFA 포털 이름. MFA 포털의 식별자 문자열입니다.
MFA 포털 유형. 다음 인증 유형 중 하나를 선택하세요.

  • Active Directory의: 표준 사용자 이름과 비밀번호 자격 증명을 사용하여 Microsoft Active Directory 서버에서 사용자를 인증합니다.
  • LDAP: 구성 가능한 쿼리 필터를 사용하여 LDAP(Lightweight Directory Access Protocol) 디렉터리를 통해 사용자 자격 증명을 검증합니다.
  • 반지름: 암호나 토큰을 기반으로 사용자를 인증하기 위해 RADIUS 서버를 사용하며, 일반적으로 중앙 집중식 네트워크 접근 제어를 위해 사용됩니다.
  • 구글 캡차 v2: 사용자가 애플리케이션에 액세스하기 전에 Google Captcha 인증을 완료하도록 요구하여 인간 상호 작용을 확인합니다.
  • TOTP 광고 앱: 인증 앱에서 생성한 시간 기반 일회용 비밀번호(TOTP)를 통해 사용자를 인증하고 Active Directory에 저장된 비밀번호를 사용합니다.

패널에서 각 MFA 포털은 다음을 표시합니다. Status 으로 :

  • Up (녹색 글머리 기호)
  • 아래로 (빨간색 글머리 기호)

Active Directory MFA 포털 속성 #

Active Directory MFA 포털에서는 인증자 사용자 계정을 사용하여 Microsoft AD 서버에 대한 인증을 허용합니다. 구성 필드:

인증 서버 IP 또는 FQDN: AD 서버의 IP 주소 또는 호스트 이름.
인증자 사용자: 인증 쿼리를 수행할 수 있는 권한이 있는 관리자 또는 서비스 계정입니다.
인증자 사용자 비밀번호: 인증자 사용자의 비밀번호입니다.
기본 DN: AD 서버에서 사용자를 쿼리하는 데 사용되는 기본 고유 이름(DN)입니다.

LDAP MFA 포털 속성 #

LDAP MFA 포털에서는 정의된 필터를 사용하여 LDAP 디렉터리에 대한 인증을 허용합니다. 구성 필드:

인증 서버 IP 또는 FQDN: LDAP 서버의 IP 주소 또는 호스트 이름.
인증자 사용자: LDAP 쿼리에 대한 관리자 또는 서비스 계정입니다.
인증자 사용자 비밀번호: 인증자 사용자의 비밀번호입니다.
기본 DN: LDAP 쿼리에 대한 기본 고유 이름입니다.
필터 (선택 사항): 사용자 쿼리를 제한하는 LDAP 필터입니다.

RADIUS MFA 포털 속성 #

RADIUS MFA 포털을 사용하면 암호 또는 토큰을 사용하여 RADIUS 서버에 대한 인증을 수행할 수 있습니다. 구성 필드:

인증 서버 IP 또는 FQDN: RADIUS 서버의 IP 주소 또는 호스트 이름.
인증자 사용자: 인증을 요청할 수 있는 권한이 있는 RADIUS 사용자입니다.
인증자 사용자 비밀번호: RADIUS 인증에 사용되는 비밀번호 또는 공유 비밀입니다.

Google Captcha v2 MFA 포털 속성 #

Google Captcha v2 MFA 포털은 Google Captcha와 통합되어 사용자가 인간인지 확인한 후 액세스를 허용합니다. 구성 필드:

구글 캡차 사이트키: 클라이언트 측 검증을 위한 공개 사이트 키입니다.
(생성됨 Google Captcha 관리 콘솔).
구글 캡차 시크릿키: 서버 측 검증에 사용되는 개인 비밀 키입니다.

TOTP AD 앱 MFA 포털 속성 #

TOTP AD 앱 MFA 포털은 호환되는 인증 애플리케이션(예: Google Authenticator, Microsoft Authenticator)에서 생성된 시간 기반 일회용 비밀번호(TOTP)를 통한 인증을 지원합니다. TOTP 비밀번호는 Active Directory 속성에 안전하게 저장됩니다. 구성 필드:

인증 서버 IP 또는 FQDN: Active Directory 서버의 IP 주소 또는 호스트 이름입니다.
인증자 사용자: 사용자 속성을 쿼리할 수 있는 권한이 있는 관리자 또는 서비스 계정입니다.
인증자 사용자 비밀번호: 인증자 사용자의 비밀번호입니다.
기본 DN: AD에서 사용자를 쿼리하기 위한 기본 고유 이름입니다.
AD 비밀 속성: TOTP 비밀번호가 저장된 AD 속성입니다.
인증 발급자: TOTP 발급자의 식별자(인증 앱에 표시됨).
코드 숫자: TOTP 코드의 자릿수(기본값: 6).
코드 시간 초과 초 단위: TOTP 코드 유효성에 대한 시간 창(기본값: 30초).

📄 이 문서를 PDF 형식으로 다운로드하세요 #

    이메일 : *

    에 의해 구동 더 나은 문서