.. _passkeys-cwp:

사용자 CWP Passkeys 인증
=========================

CWP 리다이렉션 페이지에서 사용자 계정에 대해 Passkeys(FIDO2)를 1차 또는 2차 인증으로 구성할 수 있습니다.

준비 사항
---------
- 최신 브라우저(Chrome/Edge/Safari/Firefox)
- Windows Hello 등 플랫폼 생체 인증 또는 FIDO2 보안키(USB/NFC/BLE) 또는 Bluetooth를 지원하는 Android 단말
- HTTPS 및 정책서버 도메인 설정

인증 방식
---------

Passkeys Only
''''''''''''''
   - 로그인 화면에 아이디 입력창을 표시합니다.
   - 아이디 입력 후 해당 계정에 Passkeys 등록 여부를 확인합니다.
   - 생체인증이 가능한 환경이면 Passkeys로 인증합니다.
   - 생체인증 시도 결과 불가능한 경우 대체 인증 수단을 표시합니다.
   - Passkey를 등록한 장비가 아닌 다른 장비에서 인증하는 경우 Android 휴대전화 인증 등 대체 수단을 안내합니다.

.. note::
   | 생체 인증이 불가능할 경우 Android 휴대전화를 이용한 인증
   | - 장비가 Bluetooth를 지원해야 합니다. USB Bluetooth 동글을 이용해도 가능합니다.
   | - Android 휴대전화에는 Chrome 브라우저가 설치되어 있어야 합니다.
   | 1. 1차 인증을 완료합니다.
   | 2. 생체 정보 페이지에서 "새 Android 휴대전화 추가"를 선택합니다. (Bluetooth가 가능한 장비의 경우에만 옵션이 표시됩니다.)
   | 3. 휴대전화로 QR 코드를 스캔해 휴대전화 등록 절차를 진행합니다.
   | 4. 휴대전화 등록이 완료되면 인증 페이지로 이동합니다.
   | 5. 등록된 휴대전화를 선택하여 인증을 진행합니다.

Password or Passkeys
'''''''''''''''''''''
   - 로그인 화면에 아이디 입력창을 표시합니다.
   - 아이디 입력 후 해당 계정에 Passkeys 등록 여부를 확인합니다.
   - 생체인증이 불가능한 환경이면 "비밀번호 인증" 링크를 제공합니다.
   - "비밀번호 인증"을 선택하면 비밀번호 입력 창을 표시합니다.
   - 비밀번호 인증이 성공하면 해당 장비에 대해 비밀번호 인증을 사용하도록 계정에 저장됩니다.


설정 방법
---------

1-1단계. 1차 인증 방식 설정
''''''''''''''''''''''''''''''

- 경로: 설정 > 사용자 인증 > 사용자 관리 > 인증방법
- 옵션: Passkeys 또는 Password or Passkeys
   - Passkeys: 1차 인증 수단으로 Passkeys를 사용합니다.
   - Password or Passkeys: 각 사용자 계정별로 Passkeys 또는 Password를 선택할 수 있습니다.

1-2단계. 1차 인증 방식 설정
''''''''''''''''''''''''''''''

- 경로: 정책 > 노드 정책 > 정책 상세 설정 > 인증정책에서 사용자인증을 선택합니다.

2단계. 2차 인증 구성(선택)
''''''''''''''''''''''''''''''

- 경로: 정책 > 노드정책 > 정책 상세 설정 > 2단계 인증에서 Passkeys를 선택합니다.


참고 및 관련 문서
------------------
- :ref:`passkeys-auth`
- :ref:`twostep-auth`