.. _passkeys-admin:

관리자 Passkeys 인증
=====================

WEB콘솔(MC2) 관리자 계정에 대해 Passkeys(FIDO2)를 1차 또는 2차 인증으로 구성할 수 있습니다.


준비 사항
---------
- 최신 브라우저(Chrome/Edge/Safari/Firefox)
- Windows Hello 등 플랫폼 생체 인증 또는 FIDO2 보안키(USB/NFC/BLE)
- HTTPS 및 정책서버 도메인 설정


.. note::
   | Passkeys는 관리자 계정당 한 장비에서만 등록할 수 있도록 제한되어 있습니다. 
   | Passkeys 사용이 불가한 환경을 대비해 대체 인증 수단(비밀번호, OTP, SMS 등)을 함께 구성할 수 있습니다.
   | 인증 수단 안내/복구를 위해 관리자 계정에 이메일/휴대전화 정보 등록을 권장합니다.

인증 방식
---------

Passkeys Only
''''''''''''''
- 로그인 화면에 아이디 입력창을 표시합니다.
- 아이디 입력 후 해당 계정에 Passkeys 등록 여부를 확인합니다.
- 생체인증이 가능한 환경이면 Passkeys로 인증합니다.
- 등록되어 있지 않으면 비밀번호 인증 링크를 제공하고, 비밀번호 인증 후 Passkeys 등록을 유도합니다.

Password or Passkeys
'''''''''''''''''''''
- 로그인 화면에 아이디 입력창을 표시합니다.
- 계정의 현재 설정이 Password인 경우 비밀번호 입력창이 표시됩니다.
- 계정에 인증 방식이 지정되지 않았다면 기본적으로 Passkeys 를 사용합니다.
- 다음 단계에서 Passkeys 등록 여부를 확인해, 등록되어 있으면 Passkeys로 로그인합니다.
- 등록되어 있지 않으면 비밀번호 인증 링크를 제공하고, 비밀번호 인증 후 Passkeys 등록을 유도합니다.
- Passkeys 등록을 시도했으나 불가한 경우 해당 계정을 Password 사용으로 전환하도록 안내합니다.


설정 방법
---------

1단계. 1차 인증 방식 설정
''''''''''''''''''''''''''''''

- 경로: 설정 > 환경설정 > 관리 콘솔 > 인증 > 인증방식 선택
- 옵션: Passkeys 또는 Password or Passkeys
	- Passkeys: 1차 인증 수단으로 Passkeys를 사용합니다.
	- Password or Passkeys: 각 관리자 계정별로 Passkeys 또는 Password를 선택할 수 있습니다.

2단계. 2차 인증 구성(선택)
''''''''''''''''''''''''''''''

- 필요 시 SMS/OTP/Email 등 2단계 인증을 추가로 구성합니다.
- 옵션 : 개별 설정 또는 인증 기능강제화
	- 개별설정: 각 관리자 계정에서 2단계 인증 설정을 개별 지정합니다.
	- 인증 기능강제화: 모든 관리자 계정에 대해 2단계 인증을 강제 적용합니다.

.. note::
   | 설정 > 환경설정 > 관리콘솔 > 2단계 인증 설정 방식이 "개별설정"인 경우, 현재 인증 사용자가 MFA를 설정하지 않았다면 설정 권유 페이지가 표시됩니다.
   | "강제설정"인 경우, 지정된 2단계 인증이 즉시 진행되며 권유 페이지는 표시되지 않습니다.

3단계. Passkeys 등록
''''''''''''''''''''''''''''''

- 경로: 관리자 계정 목록 > 대상 계정 선택
- 등록: 사용자 Passkeys 정보 > Passkeys 생성 버튼 클릭 > 화면 안내에 따라 등록을 완료합니다.



관련 문서
---------
- :ref:`passkeys-auth`
- :ref:`twostep-auth`