관리자 인증

이 문서에서는 Cato 관리 애플리케이션(CMA)에 관리자 로그인 인증 방법을 정의하는 방법을 설명합니다. 관리자에 대해 더 알아보려면, 무엇이 관리자와 접근 제어(RBAC)인지 참조하세요.

개요

귀하의 조직 요구 사항에 가장 적합하게 하려면, 다음 방법을 사용하여 CMA의 인증 방법을 정의할 수 있습니다.

  • SSO (권장됨) - SSO 공급업체를 통해 계정에서 액세스 > Single-Sign On을 인증합니다.
  • Cato 자격 증명 - 사용자 이름(관리자 이메일)과 비밀번호로 CMA에 로그인하세요.
  • MFA - Cato 자격 증명을 사용할 때, 관리자는 인증 앱과 함께 다단계 인증(MFA)을 사용합니다. 이 옵션은 기본적으로 새로운 관리자에게 활성화되며, 2023년 12월 10일 이후 생성된 계정의 관리자에게 항상 활성화됩니다.

CMA 인증 방법 구성

Cato 관리 애플리케이션 관리자가 로그인할 수 있는 방법을 정의합니다. 이 설정은 계정 내 모든 관리자에게 적용됩니다.

CMA 관리자를 위한 SSO를 지원하는 도구는 다음과 같습니다:

도구가 필요한 IP를 허용 목록에 추가했는지 확인하십시오. 자세한 내용은 CMA IP 허용 목록을 참조하십시오. 각 CMA 관리자의 이메일은 SSO 공급자의 해당 사용자 이메일 주소와 동일해야 합니다.

CMA 관리자의 인증 방법을 설정하려면

  1. 관리자가 SSO로 인증하도록 허용하려면
    1. 위 링크에 있는 SSO 제공업체에 대한 절차를 따르세요.
    2. 네비게이션 메뉴에서 클릭 클라우드 액세스 > 단일 사인온.
    3. Cato 관리 애플리케이션 관리자 섹션에서 선택하세요 단일 사인온으로 로그인 허용.
    4. 클릭 저장.
  2. 관리자가 사용자 이름과 비밀번호로 인증하도록 허용하려면
    1. 네비게이션 메뉴에서 선택 계정 > 로그인 제한.
    2. Cato 관리 애플리케이션을 위한 로그인 인증 방법 섹션에서 선택하세요 Cato 사용자 자격 증명으로 로그인 허용.
    3. 클릭 저장.

관리자를 위한 다단계 인증(MFA) 사용

추가 보안을 제공하기 위해 관리자들이 CMA에 로그인할 때 다요소 인증(MFA)을 사용하도록 구성할 수 있습니다. MFA는 구글 인증 앱(예: 구글 인증 앱)을 사용하여 관리자가 로그인 과정에서 입력하는 안전한 일회용 비밀번호(OTP)를 생성합니다. 그렇지 않으면 관리자는 CMA에 인증 및 로그인할 수 없습니다.

참고

참고:

  • MFA는 Cato 사용자 자격 증명에 대해서만 지원됩니다. 관리자가 SSO로 로그인할 때, 그들에게 MFA 코드를 요구할 수 없습니다.
  • 2023년 12월 10일 이후 생성된 계정에 대해, MFA는 Cato 사용자 자격 증명을 사용하는 관리자에게 항상 활성화됩니다.

관리자에 대한 다중 인증 비활성화

MFA 비활성화를 지원하는 계정의 경우, 관리자를 생성한 후에는 해당 관리자의 기본 MFA가 활성화됩니다. MFA가 활성화되면 관리자가 처음으로 CMA에 로그인할 때 QR 코드가 있는 웹 페이지로 리디렉션됩니다. 관리자는 인증 앱을 사용하여 QR 코드를 스캔하고, CMA MFA가 인증 앱에 추가됩니다.

Admin_General.png

관리자에게 MFA를 활성화하려면

  1. 네비게이션 메뉴에서 클릭 계정 > 관리자들.
  2. 관리자를 선택하세요.
  3. 로그인 정보 섹션에서 선택하세요 MFA 활성화됨.
  4. 클릭 저장.

다중 인증 재설정

관리자의 MFA 권한을 재설정할 수 있습니다. MFA 권한을 재설정한 후, 관리자는 현재 인증 앱을 사용하여 CMA에 로그인할 수 없습니다. 관리자가 다음에 CMA에 로그인하면 QR 코드가 있는 웹 페이지로 리디렉션됩니다. 관리자는 구글 인증 앱을 사용하여 QR 코드를 스캔하고 CMA의 MFA가 구글 인증 앱에 추가됩니다.

관리자의 MFA 권한을 재설정하려면

  1. 네비게이션 메뉴에서 클릭 계정 > 관리자들.
  2. 하나 이상의 관리자를 선택하세요.
  3. 작업 드롭다운 메뉴에서 선택하세요 MFA 재설정.
  4. 확인 창에서 클릭 확인. 관리자에게 이메일 알림이 발송됩니다.

관리자 비밀번호 관리

기본적으로, 관리자는 매 90일마다 CMA에 대한 비밀번호를 변경해야 하며, 비밀번호 만료 날짜 14일 및 3일 전에 이메일 알림을 받습니다. 관리자에 대해 비밀번호가 절대 만료되지 않음 옵션을 활성화하면, 그 관리자는 비밀번호를 변경할 필요가 없습니다.

관리자 비밀번호는 소문자 하나, 대문자 하나, 숫자 하나, 특수문자 하나를 포함해야하며, 8-32 자 사이여야 합니다. 추가적으로, 관리자 비밀번호는 이메일 주소를 포함할 수 없으며, 일반적인 비밀번호 목록에 없어야 합니다(예: “Password1!”).

관리자 비밀번호 만료 설정

관리자가 비밀번호를 변경해야 하는 시점을 정의하려면, 로그인 제한 화면에서 비밀번호 만료 기간 설정을 사용하십시오. 비밀번호는 14일에서 730일까지 유효할 수 있습니다.

관리자에 대해 비밀번호가 만료되지 않음 옵션이 활성화된 경우에는 이 설정이 적용되지 않습니다.

관리자의 비밀번호 만료를 설정하려면

  1. 네비게이션 메뉴에서 선택 계정 > 로그인 제한.
  2. 비밀번호 만료 섹션에서 비밀번호가 유효한 몇 일을 입력하세요.
  3. 클릭 저장.

관리자 비밀번호 재설정

관리자가 계정에서 잠겼다면, 비밀번호 재설정 옵션을 사용하여 다시 로그인할 수 있도록 합니다.

관리자의 비밀번호를 재설정하려면

  1. 네비게이션 메뉴에서 클릭 계정 > 관리자들.
  2. 하나 이상의 관리자를 선택하세요.
  3. 작업을 클릭한 후 드롭다운 메뉴에서 선택하세요 비밀번호 재설정.

  4. 확인 창에서 확인을 클릭합니다.

    관리자는 비밀번호 변경 링크가 포함된 이메일을 받습니다.

  5. 이메일에서 관리자는 여기 링크를 클릭하여 비밀번호 변경 창으로 이동할 수 있습니다.

    관리자가 이 이메일을 받았지만 요청을 시작하지 않은 경우, 내가 아닙니다 링크를 클릭하십시오.

관리자 로그인 제한 설정

모든 관리자가 특정 IP 주소에서만 로그인하도록 요구할 수 있습니다.

송신 IP 주소(NAT된 IP)를 사용하는 계정은 이 IP 주소에서 관리자가 로그인하도록 허용할 수 있습니다. ​네트워크 주소 변환된 IP에서의 로그인도 허용​​ 체크박스를 활성화하면, ​허용된 로그인 IP​​ 영역에 IP를 지정해야 합니다. 그렇지 않으면, 관리자는 어떤 IP에서든 CMA에 접근할 수 있습니다.

로그인 제한사항

관리자 로그인 제한을 설정하려면

  1. 네비게이션 메뉴에서 선택 계정 > 로그인 제한.
  2. 특정 IP 주소에서만 CMA에 관리자 로그인을 허용하려면
    1. Cato 관리 애플리케이션에 대한 로그인 제한 섹션에서, 허용된 로그인 IP에서 IP 주소를 입력하세요.

    2. 추가 아이콘을 클릭하십시오.

      IP 주소가 허용된 로그인 IP 목록에 추가됩니다.

    3. 허용된 IP 주소를 제거하려면, IP 주소를 선택하고 삭제 아이콘을 클릭하세요.
  3. (선택 사항) 관리자 로그인을 변환된 IP에서 허락하려면 NAT된 IP에서의 로그인도 허용을 선택하세요.
  4. 클릭 저장.

CAPTCHA를 통한 안전한 로그인 이해

계정 보안을 강화하기 위해, CMA의 관리자 인증 플로우에서는 CAPTCHA 보호를 포함합니다. CAPTCHA 보호는 관리자에게 보이지 않으며, 봇에 의한 비허가적인 접근을 방지하기 위해 배경에서 실행됩니다. 정상적인 로그인 과정에 방해 없이 더 안전한 환경을 보장합니다. 드문 경우에, 관리자는 로그인 완료를 위해 사람이 맞다는 것을 증명하기 위해 자격 증명을 재입력하도록 요청받을 수 있습니다. CAPTCHA 보호는 SSO로 인증된 관리자에게는 관련이 없습니다.

도움이 되었습니까?

3명 중 2명이 도움이 되었다고 했습니다.

댓글 0개