Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 17 Next »

Access authentication policies(인증 정책) 이란?

Atlassian Access 를 사용할 경우 사용자나 그룹에 필요한 보안 수준에 맞게 여러 가지 인증 정책을 만들고 사용자에게 적용해서 관리를 더 용이하게 할 수 있습니다.

예로 특정 그룹 직원은 2 factor 인증 또는 SSO(Single Sign On)를 거쳐야 사용할 수 있도록 설정할 수 있습니다.

이런 다양한 요구에 맞게 여러 인증 옵션을 묶은 것을 인증 정책이라고 하며 사용자에 따라서 별도의 인증 정책을 적용할 수 있습니다.

예로 외부 협력 업체는 ID/Password 기반으로 인증하고 내부 직원중 모바일 앱을 사용하는 직원들은 2 factor 인증, 나머지 지원들은 SSO 를 사용하도록 설정할 수 있으며 이럴 경우 3개의 “인증 정책”을 만들고 각각의 사용자를 인증 정책에 할당하면 됩니다.

Authentication policy 생성

필요에 따라 다양한 인증 정책을 만들고 사용자별로 다른 정책을 부여할 수 있습니다.

  1. Security → Authentication policies → Add policy 를 클릭합니다.

  2. 사용자 동기화할 Directory(1) 를 설정한 IdP로(예: OneLogin) 선택하고 Policy name(2) 에 구분을 위해 의미있는 정책 이름을 입력합니다.

  3. 구체적인 인증 정책을 설정합니다.
    1. Single Sign-on: SSO 를 사용할 지 여부를 설정합니다. SAML 을 지원하는 IdP 와 연동이 되어 있어야 합니다.
    (SSO 를 강제화하려면 domain claim 을 마친 managed account 만 가능하며 unmaged account 에는 적용할 수 없습니다. 즉 gmail.com 이나 naver.com 계정 사용자는 enforce SSO 가 적용되지 않습니다.)
    2. Two-step verification: 설정하면 Google Authenticator 나 Authy 같은 외부 2 factor 에서 OTP 를 입력해야 로그인할 수 있으므로 더 강력한 보안을 적용할 수 있습니다.
    3. Password requirements: 패스워드의 복잡도, 변경 주기를 설정할 수 있습니다.
    4. Password expire every: 체크하면 지정한 기간마다 패스워드를 변경해야 합니다.
    5. Idle session duration: 체크하면 로그아웃 하기전까지는 사용자의 세션이 유지됩니다.

  4. Update 를 누르면 인증 정책이 변경됩니다.

Default policy(기본 정책) 설정

인증 정책을 기본 정책(Default policy)으로 만들면 Provisining 된 모든 사용자들에게 적용됩니다.

기본 정책은 Org의 하나만 가능합니다.


1. 기본 정책으로 변경하려면 정책 상세 보기 화면에 들어간 후에 우측 상단의 설정(…) 을 클릭하고 메뉴에서 Make default policy 를 선택합니다.

2.기본 정책으로 설정하면 정책 목록에서 아래와 같이 “Default policy” 뱃지가 붙는 것을 확인할 수 있습니다.

Non-billable policy 란

특정 사용자들을 nonbillable policy 그룹에 포함시키면 이 사용자들은 Access 과금에서 제외되지만 다음 기능을 사용할 수 없습니다.

  • Enforce single sign-on

  • Require two-step verification

  • Add users that you sync from your identity provider (e.g., Okta, Azure AD, G Suite) to the policy

2022-08-03 부터 Enterprise plan 사용자들은 nob billable poliyc 를 default policy 로 만들 수 있습니다.

https://hello.atlassian.net/wiki/spaces/CW/pages/1597549776/Multiple+identity+providers+for+Cloud+Enterprise+-+Quick+Reference+Guide

Non-billable policy 는 IdP 에 연결된 사용자는 설정할 수 없고 local directory 만 가능합니다.

 예시 화면 보기

Nonbillable policy 생성

  1. Security → Authentication policies → Add policy 를 클릭합니다.

  2. 사용자 동기화할 Directory(1) 를 Local 로선택하고 Policy name(2) 에 구분을 위해 의미있는 정책 이름을 입력합니다.


  3. 새로운 정책이 생성되고 편집 화면으로 전환되면 우측 상단의 … 을 클릭한 후에 Make policy nonbillable 을 클릭합니다.

  4. Update 를 클릭하면 nonbillable policy 가 생성됩니다.

  5. Members 탭을 클릭하고 사용자를 추가해 주면 됩니다.

Ref

  • No labels