매뉴얼웍스 6.0.6 버전부터 지원합니다.
메일을 이용한 2단계 인증
매뉴얼웍스는 메일을 이용한 2단계 인증(Two-Factor Authentication)을 지원합니다. 따라서 2단계 인증을 지원하려면 메일 서버를 설정해야 합니다.
2단계 인증 설정하기
메일 서버 설정
2단계 인증을 설정한 후 메일 발송 기능이 동작하지 않으면 로그인이 되지 않습니다. 이 때는 시작 스크립트 옵션에서 2단계 인증 설정을 제거합니다.
시작 스크립트 옵션 설정
다음 시작 스크립트 옵션을 추가합니다. 시작 스크립트 옵션을 설정하는 방법은 다음 가이드를 참고합니다.
3rabbitz.2fa_authenticator=mail
매뉴얼웍스를 다시 시작합니다.
2단계 인증 절차
처음에는 비밀번호로 로그인을 합니다.
2단계 인증을 설정하면 <로그인 유지> 기능은 더 이상 동작하지 않습니다.
사용자의 이메일로 6자리 숫자 인증 코드를 보냅니다. 인증 코드를 입력하여 2차 인증을 합니다.
<1코드 다시 보내기> 링크를 클릭하면 새로운 인증 코드를 받을 수 있습니다.
참고 사항
인증 코드 유효 기간 설정
인증 코드의 유효 기간은 120초입니다. 유효 기간을 바꾸려면 콘솔에서 다음 명령어를 입력합니다.
set-preference -name TFA_VALIDITY_PERIOD -value 60
value 값의 단위는 초입니다.
인증 코드 검증 횟수 제한하기
비밀번호와 마찬가지로 인증 코드 검증 횟수 제한할 수 있습니다.
ENABLE_PASSWORD_FAIL_LOCK 옵션을 설정하면 비밀번호와 인증 코드 검증에 동시에 적용합니다. 단 코드를 다시 받으면 오류 횟수를 초기화합니다.
2단계 인증 예외 사용자
2단계 인증을 설정하면 모든 사용자는 2단계 인증으로 로그인해야 합니다. 특정 사용자를 2단계 인증에서 제외할 수 없습니다.
LDAP을 설정했을 때
LDAP을 설정했을 때도 2단계 인증을 적용합니다.
OAuth를 설정했을 때
OAuth 2.0으로 로그인하는 사용자에게는 2단계 인증을 적용하지 않습니다. 단 로그인 페이지로 로그인하는 사용자에게는 2단계 인증을 적용합니다.