Table of Contents |
---|
...
Security → Authentication policies → Add policy 를 클릭합니다.
사용자 동기화할 Directory(1) 를 설정한 IdP로(예: OneLogin) 선택하고 Policy name(2) 에 구분을 위해 의미있는 정책 이름을 입력합니다.
구체적인 인증 정책을 설정합니다.
1. Single Sign-on: SSO 를 사용할 지 여부를 설정합니다. SAML 을 지원하는 IdP 와 연동이 되어 있어야 합니다.
(SSO 를 강제화하려면 domain claim 을 마친 managed account 만 가능하며 unmaged account 에는 적용할 수 없습니다. 즉 gmail.com 이나 naver.com 계정 사용자는 enforce SSO 가 적용되지 않습니다.)
2. Two-step verification: 설정하면 Google Authenticator 나 Authy 같은 외부 2 factor 에서 OTP 를 입력해야 로그인할 수 있으므로 더 강력한 보안을 적용할 수 있습니다.
3. Password requirements: 패스워드의 복잡도, 변경 주기를 설정할 수 있습니다.
4. Password expire every: 체크하면 지정한 기간마다 패스워드를 변경해야 합니다.
5. Idle session duration: 체크하면 로그아웃 하기전까지는 사용자의 세션이 유지됩니다.Update 를 누르면 인증 정책이 변경됩니다.
...
Info |
---|
2022-08-03 부터 Enterprise plan 사용자들은 nob billable poliyc 를 default policy 로 만들 수 있습니다. |
Scroll ignore | ||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||
Note |
---|
Non-billable policy 는 IdP 에 연결된 사용자는 를 통해 동기화된 사용자 계정은 설정할 수 없고 local directory 만 가능합니다. |
Expand | ||
---|---|---|
| ||
Nonbillable policy 생성
...