사이트에 대한 2단계 인증 관리

2단계 인증으로 보안은 향상되지만 사용자의 실수로 Shotgun이 잠길 가능성도 커집니다. 시스템에서 문제없이 계속 실행하기 위해 관리자(Admin)의 도움이 수시로 필요할 수 있습니다. 이 문서에서는 관리자(Admin)에게 중요한 몇 가지 기술적 상세 정보를 제공합니다.

기본 사항

2단계 인증은 현재 Shotgun의 사이트 수준 기본 설정입니다. 이 기능을 활성화한 경우 사이트의 모든 계정에 로그인할 때 추가 보안 수단을 사용해야 합니다. 관리자(Admin)는 사이트 기본 설정에서 2단계 인증을 직접 제어할 수 있습니다.

사용자가 기존 세션을 사용할 경우 Shotgun 사이트가 새로 업데이트될 때와 유사하게, 사이트에서 2단계 인증이 처음 활성화되면 기존 Shotgun 세션을 사용하는 모든 사용자가 자동으로 로그아웃됩니다. 이는 모든 사용자가 해당 기능이 제공하는 추가적인 보안 수단을 즉시 설정하도록 하기 위한 것입니다. 2단계 인증을 사용하기 전에 팀원들과 명확하게 커뮤니케이션해야 당황하지 않습니다.

다음에 사용자가 Shotgun 사이트에 로그인하면 그 시점부터 필요한 2단계 인증 설정 프로세스를 안내받게 됩니다. 또한 Shotgun에 새로 생성된 사용자는 먼저 2단계 인증을 설정해야 사이트에 액세스할 수 있습니다.

잠긴 사용자 지원

사용자가 2단계 인증 또는 로그인 문제로 인해 Shotgun에 액세스할 수 없는 경우 계정을 재설정하여 차단을 해제할 수 있습니다.

도움 받기

2단계 인증 문제가 있는 사용자는 코드 입력 화면의 도움 받기(Get help) 버튼을 통해 Shotgun에 도움을 요청할 수 있습니다.

그러면 사이트에 대한 보안 이메일을 수신하도록 설정된 사람에게 이메일이 전송됩니다. 이러한 이메일은 다른 모든 이메일 구독 설정과 마찬가지로 작업자 엔티티의 모든 보안 이메일 구독(Subscribe to all Security emails) 필드에 따라 전송됩니다. 기본적으로 관리자(Admin) 권한 그룹의 모든 사용자가 이 이메일을 수신하며 작업자는 스튜디오의 워크플로우(및 Shotgun 필드 권한)를 기반으로 수신을 선택 또는 선택 취소할 수 있습니다.

Screen_Shot_2015-06-18_at_12.20.31_AM.ko.png

자격 증명 재설정

사용자가 잠긴 경우 사용자는 더 이상 자신의 계정 설정을 업데이트할 수 없기 때문에 일반적으로 관리자(Admin)가 해당 자격 증명을 재설정해야 합니다. 사용자의 2단계 인증 자격 증명 재설정은 사용자의 암호 재설정 단계와 같습니다(Shotgun의 기존 메커니즘에 익숙한 경우).

  1. Shotgun에서 사용자의 레코드를 찾습니다.
  2. 암호(Password) 필드가 표시되지 않은 경우 해당 필드를 표시합니다.
  3. 자격 증명 재설정(Reset Credentials)을 클릭합니다.
  4. 2단계 인증 재설정(Reset Two-Factor Authentication) 체크박스가 선택되었는지 확인합니다.
  5. 저장(Save)을 클릭합니다.

이렇게 하면 2단계 인증을 다시 설정하는 프로세스를 안내하는 링크가 포함된 이메일이 사용자에게 전송됩니다. 사용자의 암호는 4단계에서 암호 재설정(Reset Password) 체크박스를 선택하지 않는 한 동일하게 유지됩니다. 2단계 인증 재설정 시 반드시 암호도 재설정해야 하는 것은 아닙니다.

참고: 관리자(Admin)는 이러한 상황을 돕기 위해 사용자를 대신하여 백업 코드를 생성할 수 있습니다.

백업 코드가 없는 사용자

백업 코드가 언제 필요하게 될지 알 수 없으므로 사용자는 백업 코드 세트를 보관하는 것이 좋습니다. 또한 관리자(Admin)는 이 권장 사항을 해당 사이트 사용자에게도 전달하는 것이 좋습니다. 즉, 사용자가 잠긴 상태에서 동시에 백업 코드도 없는 경우가 있을 수 있습니다. 다음은 세 가지 주요 장치 관련 시나리오입니다.

  1. 사용자가 휴대폰을 분실하거나 도난당했습니다.
  2. 사용자에게 휴대폰이 없지만 분실/도난당한 것은 아닙니다.
  3. 사용자에게 새 휴대폰이 생겼지만 Shotgun 계정과 페어링하지 않았습니다.

이러한 각 시나리오는 2단계 인증 FAQ에서 다룹니다. 첫 번째 및 세 번째 시나리오의 경우 차단을 해제하기 위해서는 2단계 인증 자격 증명을 재설정하기 위한 장치가 필요합니다. 따라서 첫 번째 경우에는 사용자가 분실/도난당한 휴대폰을 교체해야 합니다. 세 번째 경우에는 적어도 새 장치가 있으므로 재설정을 통해 이 요구 사항을 충족할 수 있습니다. 두 번째 경우에는 관리자(Admin)가 사용자를 대신하여 백업 코드를 생성할 수 있습니다.

팔로우

0 댓글

댓글을 남기려면 로그인하세요.