게시된 날짜: Oct 25, 2019
이제 TOTP(Time-based One-time Password)를 생성하는 Authy, Google Authenticator 등의 Authenticator 애플리케이션을 사용한 Multi-Factor Authentication(MFA)을 활성화하여 AWS Single Sign-On(AWS SSO)의 보안을 강화할 수 있습니다. 이제 사용자가 암호 외에 Authenticator에서 생성된 TOTP 코드까지 입력하도록 요구하는 AWS SSO를 구성할 수 있습니다. MFA는 사용자가 무언가(암호)를 알고, 무언가(Authenticator)를 소유하고 있어야 로그인할 수 있도록 함으로써 보안을 강화합니다.
관리자는 AWS SSO 관리자 포털 내에서 각 사용자의 TOTP Authenticator를 등록하고 제거하고 볼 수 있습니다. 또는 사용자가 사용자 포털 내에서 자가 등록할 수 있게 설정하여 등록 프로세스를 빠르게 진행하고 번거로움을 덜도록 할 수 있습니다.
또한 관리자는 컨텍스트 인식 모드를 활성화하여 사용자가 대부분의 로그인 시 사용자 이름 및 암호로 손쉽게 로그인할 수 있게 하면서, 알 수 없는 디바이스나 위치에서 로그인하는 경우처럼 로그인 컨텍스트가 바뀐 경우에만 TOTP로 생성된 암호를 입력하도록 요구할 수 있습니다. 보안을 강화하거나 규정 준수 요건을 충족하기 위해 모든 로그인 시에 TOTP로 생성된 암호를 입력하도록 요구하는 상시 모드를 선택할 수 있습니다.
AWS SSO 환경 내에서 이러한 추가 보안 기능을 활성화하는 자세한 방법은 AWS SSO - Multi-Factor Authentication 설명서를 참조하십시오.