ZTNA-Client Passkeys 인증

ZTNA 연결관리자(또는 OpenVPN 호환 클라이언트) 접속 시 RADIUS 정책을 통해서 Passkeys(FIDO2)를 2차 인증으로 구성할 수 있습니다.

사전 준비

  • Genian 에이전트 또는 OpenVPN 호환 클라이언트

  • Windows Hello 등 플랫폼 생체 인증 또는 FIDO2 보안키(USB/NFC/BLE)

  • HTTPS 및 정책서버 도메인 설정

  • ZTNA-Client 설정 (참고: ZTNA-Client)

인증 방식

1차 Password 및 2차 Passkeys

  • ZTNA 연결관리자를 통해 1차 인증(비밀번호 등 기본 인증)을 완료한 후, 2차 인증으로 Passkeys를 사용합니다.

  • Passkeys가 등록되어 있으면 Passkeys로 로그인합니다.

  • 등록되어 있지 않으면 Passkeys 등록을 할 수 있는 팝업창이 표시됩니다.

참고

ZTNA 연결관리자를 통한 Passkeys 인증은 2차 인증으로만 지원됩니다.

설정 절차

참고

ZTNA 연결관리자는 RADIUS 서버를 통해 인증합니다.
Passkeys 인증을 위해서는 RADIUS 정책에서 2단계 인증 수단으로 Passkeys를 설정해야 합니다.

  1. 정책 > RADIUS 정책 > 작업선택 > 생성

  2. 조건설정(사용자 그룹 등)을 설정합니다.
    속성 : User-Name
    조건 : 사용자가 사용자그룹에 포함되면
    값 : USER-ALL
  3. 정책설정에서 2단계 인증을 설정합니다.
    접근정책 : Continue
    2단계 인증 : Passkeys

관련 문서