관리자 Passkeys 인증

WEB콘솔(MC2) 관리자 계정에 대해 Passkeys(FIDO2)를 1차 또는 2차 인증으로 구성할 수 있습니다.

준비 사항

  • 최신 브라우저(Chrome/Edge/Safari/Firefox)

  • Windows Hello 등 플랫폼 생체 인증 또는 FIDO2 보안키(USB/NFC/BLE)

  • HTTPS 및 정책서버 도메인 설정

참고

Passkeys는 관리자 계정당 한 장비에서만 등록할 수 있도록 제한되어 있습니다.
Passkeys 사용이 불가한 환경을 대비해 대체 인증 수단(비밀번호, OTP, SMS 등)을 함께 구성할 수 있습니다.
인증 수단 안내/복구를 위해 관리자 계정에 이메일/휴대전화 정보 등록을 권장합니다.

인증 방식

Passkeys Only

  • 로그인 화면에 아이디 입력창을 표시합니다.

  • 아이디 입력 후 해당 계정에 Passkeys 등록 여부를 확인합니다.

  • 생체인증이 가능한 환경이면 Passkeys로 인증합니다.

  • 등록되어 있지 않으면 비밀번호 인증 링크를 제공하고, 비밀번호 인증 후 Passkeys 등록을 유도합니다.

Password or Passkeys

  • 로그인 화면에 아이디 입력창을 표시합니다.

  • 계정의 현재 설정이 Password인 경우 비밀번호 입력창이 표시됩니다.

  • 계정에 인증 방식이 지정되지 않았다면 기본적으로 Passkeys 를 사용합니다.

  • 다음 단계에서 Passkeys 등록 여부를 확인해, 등록되어 있으면 Passkeys로 로그인합니다.

  • 등록되어 있지 않으면 비밀번호 인증 링크를 제공하고, 비밀번호 인증 후 Passkeys 등록을 유도합니다.

  • Passkeys 등록을 시도했으나 불가한 경우 해당 계정을 Password 사용으로 전환하도록 안내합니다.

설정 방법

1단계. 1차 인증 방식 설정

  • 경로: 설정 > 환경설정 > 관리 콘솔 > 인증 > 인증방식 선택

  • 옵션: Passkeys 또는 Password or Passkeys

    • Passkeys: 1차 인증 수단으로 Passkeys를 사용합니다.

    • Password or Passkeys: 각 관리자 계정별로 Passkeys 또는 Password를 선택할 수 있습니다.

2단계. 2차 인증 구성(선택)

  • 필요 시 SMS/OTP/Email 등 2단계 인증을 추가로 구성합니다.

  • 옵션개별 설정 또는 인증 기능강제화

    • 개별설정: 각 관리자 계정에서 2단계 인증 설정을 개별 지정합니다.

    • 인증 기능강제화: 모든 관리자 계정에 대해 2단계 인증을 강제 적용합니다.

참고

설정 > 환경설정 > 관리콘솔 > 2단계 인증 설정 방식이 "개별설정"인 경우, 현재 인증 사용자가 MFA를 설정하지 않았다면 설정 권유 페이지가 표시됩니다.
"강제설정"인 경우, 지정된 2단계 인증이 즉시 진행되며 권유 페이지는 표시되지 않습니다.

3단계. Passkeys 등록

  • 경로: 관리자 계정 목록 > 대상 계정 선택

  • 등록: 사용자 Passkeys 정보 > Passkeys 생성 버튼 클릭 > 화면 안내에 따라 등록을 완료합니다.

관련 문서