Cato 클라이언트에 대한 인증 정책 구성

이 문서에서는 계정 내 SDP 사용자에 대한 인증 방식 및 MFA 요구 사항을 구성하는 방법에 대해 설명합니다.

SDP 클라이언트 인증 정책 개요

인증 정책은 사용자가 계정에 인증하는 방법을 정의합니다: MFA, 단일 사인온(SSO), 또는 사용자 이름과 비밀번호. 또한 클라이언트 내 브라우저 또는 외부 기본 OS 브라우저를 사용하여 최종 사용자 경험을 선택할 수 있습니다.

계정에 대한 브라우저 인증 설정하기 (Windows 및 macOS)

Windows 및 macOS 장치에서, 사용자가 내장 브라우저나 외부 브라우저를 사용하여 인증할 수 있도록 설정할 수 있습니다. 기본 설정은 내장 브라우저를 사용하는 것으로, 최상의 최종 사용자 경험을 제공합니다. MFA 및 SSO 인증은 클라이언트 내에서 완료된 후 장치를 Cato Cloud에 원활하게 연결합니다.

때때로 계정의 네트워크 설정이 내장 브라우저를 지원하지 않는 경우가 있습니다. 이 경우, 계정을 장치에 대한 외부 기본 OS 브라우저를 사용하도록 설정할 수 있습니다. 최종 사용자가 클라이언트에서 연결을 시작한 후 OS 브라우저를 사용하여 Cato Cloud에 인증합니다.

계정의 클라이언트 브라우저 인증을 설정하려면:

  1. 네비게이션 메뉴에서, 액세스 > 사용자 인증을 클릭합니다.

  2. 추가 설정 탭을 클릭합니다.

  3. 외부 브라우저 인증에서 다음 옵션 중 하나를 선택하세요:

    • 내장 브라우저 - SDP 사용자가 클라이언트 내에서 계정에 인증합니다

    • 외부 브라우저 - SDP 사용자가 OS 브라우저로 계정에 인증합니다

  4. 저장을 클릭하세요.

외부 브라우저 인증에 대한 모범 사례

브라우저 인증 방법을 선택할 때 모범 사례는 다음과 같습니다:

  • 조건부 접근이 외부 브라우저만 지원하는 브라우저 플러그인을 필요로 하지 않는 한, 내장 브라우저를 권장합니다.

  • 기능 확보를 위해 항상 적용이 활성화된 경우 내장 브라우저를 사용하세요. 외부 브라우저 사용 시, SSO 인증에 필요한 모든 도메인과 IP가 허용되는 것은 아닙니다.

  • 내장 브라우저는 ADFS 환경에서 사용해야 하며, 그렇지 않으면 SSO를 인증에 사용할 수 없습니다.

  • 내장 브라우저는 외부 브라우저와 HSTS 적용과 관련된 SSO 인증 문제를 방지합니다. 추가 정보를 보려면 SSO 인증이 외부 브라우저 사용 시 실패 | localhost 오류를 참조하세요.

  • macOS 또는 Windows에서 Okta Verify 앱을 사용할 때 인증을 위해 외부 브라우저를 사용하세요.

모든 사용자에 대한 인증 정책 구성

계정의 Cato 클라이언트와 연결된 사용자에 대한 인증 정책을 정의하려면 사용자 인증 화면을 사용하세요. SSO가 활성화된 계정의 경우, 기본 인증 정책입니다.

다음은 인증 옵션입니다:

  • SSO - 사용자는 계정에 구성된 신원 공급자(IdP)를 사용하여 SSO로 인증합니다

  • MFA - 사용자는 SMS 또는 인증 앱에서 받은 코드를 사용하여 인증해야 합니다 (RFC-6238에 따라 MFA를 위한)

  • 사용자 이름과 비밀번호 - 사용자는 클라이언트에 대한 사용자 이름과 비밀번호로 인증합니다 (MFA 요구 사항 없음)

개별 사용자에 대한 MFA 정책을 덮어쓸 수도 있습니다. 아래 특정 사용자에 대한 인증 설정 무시를 참조하세요.

디렉토리 서비스를 사용 중이며 고급 인증을 위해 사용자의 모바일 폰 번호를 수정해야 하는 경우, 전화번호는 IdP에서만 수정해야 합니다.

참고

참고: 등록 코드로 프로비저닝된 사용자에게는 MFA(다중 요인 인증)와 SSO(싱글 사인온)가 지원되지 않습니다.등록 코드

토큰 유효 기간 설정 작업

토큰 유효 기간 > 지속 시간 옵션은 Cato 클라이언트를 실행 중인 디바이스가 "신뢰할 수 있는"지 여부에 따라 달라집니다:

  • 사용자가 Cato 클라이언트를 실행 중인 장치에 대한 신뢰를 활성화했다면(Cato 클라우드에 연결할 때 클라이언트에서 이 장치/컴퓨터에서 다시 묻지 않음 옵션을 선택함), 지속 시간이 아직 유효하고 지리적 위치가 다른 나라로 변경되지 않은 경우 MFA가 필요하지 않습니다.

  • 사용자가 Cato 클라이언트를 실행 중인 장치에 대해 신뢰를 활성화하지 않았다면(Cato 클라우드에 연결할 때 클라이언트에서 이 장치/컴퓨터에서 다시 묻지 않음 옵션을 선택 취소함), 지속 시간 설정은 효과가 없으며 이 장치에서는 항상 MFA가 필요합니다.

참고

참고: Windows 클라이언트 v5.12부터 클라이언트의 내장 브라우저는 IdP 토큰을 새로 고칠 수 있습니다. IdP 토큰이 만료되면 사용자는 다시 인증하라는 메시지를 받지 않습니다.

ClientAccess_Authentication.png

원격 사용자의 MFA 정책을 구성하려면:

  1. 네비게이션 메뉴에서 엑세스 > 사용자 인증을 클릭하십시오.

  2. 방법 드롭다운 목록에서 MFA를 선택하십시오.

  3. 일반 설정에서 정책에 대한 인증 방법을 선택하십시오:

    • 모든 인증 방법 - 각 사용자는 자신을 위한 인증 방법을 선택합니다.

    • 구글 인증 앱 - 사용자는 인증 앱(예: Google Authenticator)을 사용해야 합니다.

    • SMS - 사용자에게 인증 코드가 포함된 SMS 문자 메시지가 전송됩니다.

  4. 토큰 유효 기간 섹션에서 클라이언트의 MFA 토큰 동작을 선택하십시오:

    • 항상 프롬프트 - 사용자가 연결할 때마다 MFA가 필요합니다.

      사용자가 마지막으로 로그인한 이후로 날짜 또는 시간으로 정의한 지속 시간이 도달하면 로그인한 사용자에게 다시 인증이 필요합니다.

    • 기간 - 사용자는 정의한 날짜 또는 시간 동안 MFA가 필요하지 않습니다.

  5. 저장을 클릭하십시오.

특정 사용자를 위한 인증 설정 무시

특정 사용자에 대해 다른 인증 설정을 사용자 정의하고 전역 인증 정책을 무시할 수 있습니다. 사용자를 편집한 다음 인증 화면을 사용하여 해당 사용자를 위한 인증 방법을 사용자 정의합니다.

특정 사용자에 대한 전역 인증 설정을 무시하려면:

  1. 네비게이션 메뉴에서 엑세스 > 사용자를 클릭하십시오.

  2. 사용자를 선택하고 네비게이션 메뉴에서 사용자 설정 > 인증을 선택하십시오.

  3. 계정 인증 설정 덮어쓰기를 선택합니다.

    Override_Authentication_Settings.png

  4. Select the authentication Method for the user.

  5. Configure the authentication settings for this user.

  6. Click Save.

사용자에 대한 MFA 재설정

You can reset the MFA setting for users when necessary, such as installing the Client on a new device.

To reset the MFA settings for a user:

  1. From the navigation menu, click Access > Users.

  2. In the User list, select the check box next to the user's name.

  3. From the Actions drop-down menu, select Reset MFA.

  4. In the confirmation window, click OK.

  5. The user receives an e-mail with a link to the Cato User Portal. After signing in to the portal, the user will need to activate MFA settings for the device.

관련 자료

도움이 되었습니까?

3명 중 2명이 도움이 되었다고 했습니다.

댓글 0개