사용자 CWP Passkeys 인증

CWP 리다이렉션 페이지에서 사용자 계정에 대해 Passkeys(FIDO2)를 1차 또는 2차 인증으로 구성할 수 있습니다.

준비 사항

  • 최신 브라우저(Chrome/Edge/Safari/Firefox)

  • Windows Hello 등 플랫폼 생체 인증 또는 FIDO2 보안키(USB/NFC/BLE) 또는 Bluetooth를 지원하는 Android 단말

  • HTTPS 및 정책서버 도메인 설정

인증 방식

Passkeys Only

  • 로그인 화면에 아이디 입력창을 표시합니다.

  • 아이디 입력 후 해당 계정에 Passkeys 등록 여부를 확인합니다.

  • 생체인증이 가능한 환경이면 Passkeys로 인증합니다.

  • 생체인증 시도 결과 불가능한 경우 대체 인증 수단을 표시합니다.

  • Passkey를 등록한 장비가 아닌 다른 장비에서 인증하는 경우 Android 휴대전화 인증 등 대체 수단을 안내합니다.

참고

생체 인증이 불가능할 경우 Android 휴대전화를 이용한 인증
- 장비가 Bluetooth를 지원해야 합니다. USB Bluetooth 동글을 이용해도 가능합니다.
- Android 휴대전화에는 Chrome 브라우저가 설치되어 있어야 합니다.
1. 1차 인증을 완료합니다.
2. 생체 정보 페이지에서 "새 Android 휴대전화 추가"를 선택합니다. (Bluetooth가 가능한 장비의 경우에만 옵션이 표시됩니다.)
3. 휴대전화로 QR 코드를 스캔해 휴대전화 등록 절차를 진행합니다.
4. 휴대전화 등록이 완료되면 인증 페이지로 이동합니다.
5. 등록된 휴대전화를 선택하여 인증을 진행합니다.

Password or Passkeys

  • 로그인 화면에 아이디 입력창을 표시합니다.

  • 아이디 입력 후 해당 계정에 Passkeys 등록 여부를 확인합니다.

  • 생체인증이 불가능한 환경이면 "비밀번호 인증" 링크를 제공합니다.

  • "비밀번호 인증"을 선택하면 비밀번호 입력 창을 표시합니다.

  • 비밀번호 인증이 성공하면 해당 장비에 대해 비밀번호 인증을 사용하도록 계정에 저장됩니다.

설정 방법

1-1단계. 1차 인증 방식 설정

  • 경로: 설정 > 사용자 인증 > 사용자 관리 > 인증방법

  • 옵션: Passkeys 또는 Password or Passkeys

    • Passkeys: 1차 인증 수단으로 Passkeys를 사용합니다.

    • Password or Passkeys: 각 사용자 계정별로 Passkeys 또는 Password를 선택할 수 있습니다.

1-2단계. 1차 인증 방식 설정

  • 경로: 정책 > 노드 정책 > 정책 상세 설정 > 인증정책에서 사용자인증을 선택합니다.

2단계. 2차 인증 구성(선택)

  • 경로: 정책 > 노드정책 > 정책 상세 설정 > 2단계 인증에서 Passkeys를 선택합니다.

참고 및 관련 문서