사용자 인증 옵션 설정
일반 옵션
인증 기준, 장비 소유권, 로그온 복구 및 제한에 대한 일반 옵션은 설정 > 사용자 인증 > 사용자 인증 에서 찾을 수 있습니다.
옵션 종류
- 인증범위
노드(MAC+IP) or 장비(MAC)
- 인증허용 IP
사용자 최초 인증된 단말의 IP를 인증허용 IP로 자동설정 하는 옵션입니다.
사용자계정에 인증허용 IP가 존재하지 않을때 사용가능합니다.
- 인증허용 MAC
사용자 최초 인증된 단말의 MAC을 인증허용 MAC으로 자동설정 하는 옵션입니다.
사용자계정에 인증허용 MAC이 존재하지 않을때 사용가능합니다.
- 소유자 설정
사용자 인증시 IP또는 장비의 소유자 , 소유자 부서정보를 자동 설정하는 옵션입니다.
- 사용자 ID 정규식 적용
인증하는 사용자계정을 정규식 패턴형태로 치환하여 인증처리하는 옵션입니다.
- 사용자인증시 ID 보호
사용자 인증시 ID를 마스킹 처리하여 표시합니다.
- 로그아웃 사용
사용자가 직접 에이전트와 CWP페이지에서 로그아웃 허용여부를 설정하는 옵션입니다.
- 아이디/비밀번호 찾기
아이디나 비밀번호 분실시 찾기기능 사용여부를 위한 옵션입니다.
- 인증코드 유효시간
아이디나 비밀번호 찾기사용시 전송되는 SMS의 유효시간 설정 옵션입니다.
- 사용자 인증정보 표시
에이전트 메뉴와 CWP화면에서 인증된 사용자의 정보를 표시하는 옵션입니다.
- 사용자정보 노드반영
사용자등록신청서가 승인될때 신청PC의 노드정보에 사용자정보(이름,설명)을 반영하는 옵션입니다.
개별노드에 인증옵션 설정 방법
노드리스트에서 노드의 IP를 클릭하고 정책탭을 선택
노드(IP+MAC) 정책에서 사용자인증정책으로 이동
옵션 종류
사용자인증을 노드정책기준으로 설정
모든사용자를 인증할 수 있도록 설정
지정한 사용자만 인증할 수 있도록 설정
그룹별 인증정책 설정 방법
노드의 인증정책은 특정 그룹의 노드가 인증 받는 시점과 방법을 결정합니다.
인증방법, 요구 사항, 시간 제한 및 로그온 절차에 대한 옵션을 구성하려면 정책 > 노드 정책 > [정책이름] 에서 노드 정책을 선택하고 세부설정 > 인증정책 에서 설정 가능합니다.
옵션 종류
- 인증 방법
호스트인증과 비밀번호 인증을 선택할 수 있습니다.
비밀번호 인증은 허용할 인증 소스와 2팩터인증 사용 여부를 지정할 수 있습니다.
- 인증대체정보
Active Directory AD서버 인증정보를 ZTNA인증정보로 대체합니다.
연동 API 에이전트 인증연동시 사용합니다.
Genian API 지니언스(주)에서 제공하는 API를 이용하여 서버 to 서버 인증연동시 사용합니다.
- 인증 사용자그룹
노드정책할 할당받은 노드중 인증을 허용할 사용자그룹을 설정합니다.
- 인증만료 자동 로그아웃
최초 인증시각 후 지정된 시간이 지나면 자동 로그아웃되도록 설정합니다.
- 미사용노드 자동로그아웃
노드가 다운되고 지정시간 후 자동로그아웃 처리되도록 설정합니다.
- 주기적 재인증
지정된 주기마다 인증해제하여 사용자가 재인증하도록 유도하는 설정입니다.
- 인증만료전알림
인증이 만료되기전 에이전트를 통하여 사용자에게 인증만료를 알리는 설정입니다.
- 사용자인증페이지
사용자가 인증하는 페이지가 별도로 있는경우 URL을 설정합니다.(미입력시 시스템 기본 인증페이지가 표시됩니다.)
- 운영체제 시작시 재인증
시스템 재부팅, 절전모드 해제시 자동 로그아웃이 되고 재인증을 유도하는 설정입니다.
절전모드는 설정 > 환경설정 > 에이전트 > 절전모드 재시작 시간 옵션에 따라 자동 로그아웃이 수행됩니다.
인증 대체 정보를 사용할 경우 동작하지 않습니다.
- 사용자명 출력이름, 비밀번호 출력이름
사용자명과 비밀번호 입력란에 표시할 텍스트를 입력합니다.