외부 OTP 서버
본 가이드는 외부 OTP 서버와 네트워크 접근제어 시스템인 Genian ZTNA의 연동 기능을 수행하기 위한 설정 방법을 안내합니다.
개요
본 연동은 관리자 계정에 대해서 2-Factor 인증을 위한 연동으로 Genian ZTNA 관리자 계정에 대해서 보다 안전한 로그인 과정을 수행하기 위해, 2-Factor 인증을 구현하기 위하여, 관리자는 Genian ZTNA 관리자 페이지에 로그인 시 ID/PW 방식의 Genian ZTNA 관리자 계정으로 로그인 이후, 추가적으로 외부 OTP 서버와의 연동을 통해서 인증을 거치도록 연동됩니다.
연동의 구성은 관리자가 Genian ZTNA 인증처리와 함께, API 호출을 통해서 OTP 서버에서 관리자의 모바일 단말로 OTP(One Time Password)를 발행하도록 요청하며, 발행된 OTP정보를 확인 후 관리자 로그인을 실행하는 경우 OTP 서버로 입력된 OTP정보에 대한 검증을 요청하고 결과에 따라서 2-Factor 인증을 하게되는 구성입니다.
연동의 목적
Genian ZTNA와 OTP 서버연동은 다음의 효과를 제공합니다.
- 관리자 로그인 보안을 위한 2-Factor 인증환경 제공
OTP 서버와 Genian ZTNA의 연동을 통해 관리자는 Genian ZTNA 관리자 페이지에 로그인 시 2단계 인증(OTP)을 추가하여 2-Factor 환경이 구성됩니다.
OTP 방식의 2단계 인증을 통해 패스워드 도난, 계정 가로채기 등으로 인한 위협에 대비할 수 있도록 합니다.
연동을 위한 Genian ZTNA 설정
본 과정에서 다루는 Genian ZTNA의 설정 부분은 OTP 서버와 연동을 위해 최소한의 부분만을 소개합니다.
- Step 1: 연동기능 적용을 위한 2단계 인증 기능활성화 설정
Genian ZTNA Web콘솔에서 설정 > 환경설정 > 관리콘솔 메뉴로 이동
인증 > 2단계 인증 기능활성화 항목에서 OTP 인증서버 체크박스에 체크
하단부 수정 버튼 클릭
- Step 2: 연동을 위한 OTP 서버 설정
Genian ZTNA Web콘솔에서 설정 > 사용자 인증 > 인증연동 메뉴로 이동
OTP 인증서버 항목에서 OTP 서버 추가
OTP 코드 생성 URL 및 OTP 코드 검증 URL 설정
설정 항목
설정 값
참고
이름
XXXXXX
중복되지 않는 OTP 서버의 이름 입력
URL
http(s)://host
OTP 서버의 주소 입력
헤더
키:값
OTP 서버요청시 HTTP 헤더에 포함할 키:값 입력
방식
GET or POST
HTTP요청 방식 선택
POST 데이터
POST 데이터
요청방식이 POST인 경우 데이터 입력
데이터전송타입
XXXX
요청방식이 POST인 경우 데이터 형식 선택
결과검증 정규식
XXXX
응답결과가 성공인지 여부를 확인하는 정규표현식 입력
결과메세지 정규식
XXXX
응답결과에서 실패메세지를 확인하는 정규표현식 입력
결과메세지 문자셋
UTF-8
응답결과메세지의 인코딩 형식
2단계 인증을 적용할 계정 클릭 (2단계 인증은 Genian ZTNA 관리자 페이지에 접근 가능한 관리 역할 권한을 부여 받은 계정만 설정 가능합니다.)
기본정보 > 로그인 설정 > 2단계 인증 항목으로 이동
셀렉트 박스에서 OTP 인증 서버 선택
하단부 수정 버튼 클릭
이 과정을 통해서 Genian ZTNA와 OTP 서버가 연동되어 Genian ZTNA 관리자 페이지 로그인 수행 시 2-Factor(1단계: Genian ZTNA 계정(ID, PW) / 2단계: OTP 서버) 인증이 가능하도록 구성됩니다.