| Table of Contents |
|---|
Access authentication policies(인증 정책) 이란?
...
Security → Authentication policies → Add policy 를 클릭합니다.
사용자 동기화할 Directory(1) 를 설정한 IdP로(예: OneLogin) 선택하고 Policy name(2) 에 구분을 위해 의미있는 정책 이름을 입력합니다.
구체적인 인증 정책을 설정합니다.1. Single Sign-on: SSO 를 사용할 지 여부를 설정합니다. SAML 을 지원하는 IdP 와 연동이 되어 있어야 합니다.
(SSO 를 강제화하려면 domain claim 을 마친 managed account 만 가능하며 unmaged account 에는 적용할 수 없습니다. 즉 gmail.com 이나 naver.com 계정 사용자는 enforce SSO 가 적용되지 않습니다.)
2.
2단계 인증(Two-step verification
...
)
...
...
, Authy
...
, or Duo 같은 외부 인증 앱을 사용하여 2단계 인증을 강제화 할지를 설정합니다.
타사 로그인(Third-party login)
...
구성원이 타사 계정(Google, Microsoft, Apple, Slack)을 통해 Atlassian 제품에 로그인할 수 있는지 설정합니다.
| Info |
|---|
SSO 를 활성화했을 경우 타사 로그인 가능 여부는 사용하는 IdP 에서 설정해야 합니다. |
비밀번호 요구 사항(Password Requirements)
패스워드의 복잡도를 설정할 수 있습니다.
...
비밀 번호 만료 주기(Password expire)
체크하면 해당 인증 정책에 속한 구성원들은 지정한 기간마다 패스워드를 변경해야 합니다.
...
유휴 세션 기간(Idle session duration
...
)
체크하면 로그아웃 하기전까지는 해당 기간동안 사용자의 세션이 유지됩니다.
...
API 토큰(API tokens)
허용하면 구성원은 API 호출시 사용할 인증 토큰을 생성할 수 있습니다.
...
Default policy(기본 정책) 설정
인증 정책을 기본 정책(Default policy)으로 만들면 Provisining 된 모든 사용자들에게 적용됩니다.
...