.. _passkeys-ztna-client:

ZTNA-Client Passkeys 인증
=============================

ZTNA 연결관리자(또는 OpenVPN 호환 클라이언트) 접속 시 RADIUS 정책을 통해서 Passkeys(FIDO2)를 2차 인증으로 구성할 수 있습니다.


사전 준비
---------
- Genian 에이전트 또는 OpenVPN 호환 클라이언트
- Windows Hello 등 플랫폼 생체 인증 또는 FIDO2 보안키(USB/NFC/BLE)
- HTTPS 및 정책서버 도메인 설정
- ZTNA-Client 설정 (참고: :ref:`ztna-client`)

인증 방식
---------

1차 Password 및 2차 Passkeys
'''''''''''''''''''''''''''''
- ZTNA 연결관리자를 통해 1차 인증(비밀번호 등 기본 인증)을 완료한 후, 2차 인증으로 Passkeys를 사용합니다.
- Passkeys가 등록되어 있으면 Passkeys로 로그인합니다.
- 등록되어 있지 않으면 Passkeys 등록을 할 수 있는 팝업창이 표시됩니다.

.. note::
    | ZTNA 연결관리자를 통한 Passkeys 인증은 2차 인증으로만 지원됩니다.


설정 절차
---------

.. note::
    | ZTNA 연결관리자는 RADIUS 서버를 통해 인증합니다.
    | Passkeys 인증을 위해서는 RADIUS 정책에서 2단계 인증 수단으로 Passkeys를 설정해야 합니다.

#. 정책 > RADIUS 정책 > 작업선택 > 생성
#. 조건설정(사용자 그룹 등)을 설정합니다.
    | 속성 : User-Name
    | 조건 : 사용자가 사용자그룹에 포함되면
    | 값 : USER-ALL
#. 정책설정에서 2단계 인증을 설정합니다.
    | 접근정책 : Continue
    | 2단계 인증 : Passkeys



관련 문서
---------
- :ref:`passkeys-auth`
- :ref:`ztna-client`
- :ref:`twostep-auth`