Drupal에서 도메인 기반 제한을 설정하는 방법
회사 개요
도메인 기반 제한 기능은 관리자가 특정 이메일 도메인에 속한 사용자에게 2단계 인증(2FA)을 적용할 수 있도록 합니다. 이를 통해 특정 도메인의 사용자가 로그인 시 추가 인증 단계를 거치도록 하여 조직의 보안을 강화할 수 있습니다. 예를 들어, 사용자가 user@company.com 또는 admin@partner.org와 같은 이메일 주소를 사용하여 로그인하는 경우, 이러한 사용자가 로그인 시 2단계 인증(2FA)을 완료하도록 시스템을 구성할 수 있습니다. Drupal은 이러한 기능을 지원합니다. 2단계 인증 - XNUMXFA / 비밀번호 없는 로그인 이 기능은 Drupal 8, Drupal 9, Drupal 10 및 Drupal 11에서 사용할 수 있습니다.
설치 단계
- 작곡가 사용
- Drush 사용
- 수동 설치
설치 후 필수 조건:
- 도메인 기반 2FA를 구성하기 전에 다음 사항을 확인하십시오.
- 사용자들은 자신의 계정에 연결된 유효한 이메일 주소를 가지고 있습니다.
- 2FA 정책을 구성할 수 있는 관리자 권한이 있습니다.
구성 단계
2FA 정책 설정 열기
- 귀하의 계정에 로그인하십시오. Drupal 사이트 관리자 권한으로 접속.
- 로 이동 최종 사용자를 위한 2FA 정책 탭.
- 아래로 스크롤하여 2FA 제한 안내
- 왼쪽 메뉴에서 선택하세요 도메인 기반 제한.
도메인 기반 2FA 활성화
- 활성화 도메인 기반 2FA 활성화 비녀장.
- 활성화되면 시스템은 로그인 시 사용자 이메일 도메인을 확인하여 2단계 인증(2FA)을 적용해야 하는지 여부를 판단합니다.
- . 도메인 입력 필드2단계 인증을 적용할 이메일 도메인을 입력하십시오. (여러 도메인을 입력할 경우 세미콜론으로 구분해야 합니다.)
- 예시: abc.com;xyz.com;company.org
- 이 경우, 이메일 주소가 abc.com, xyz.com 또는 company.org로 끝나는 사용자는 로그인 시 2단계 인증을 완료해야 합니다.
역할 기반 2FA와의 상호 작용 구성
시스템에 역할 기반 2단계 인증(Role Based 2FA)도 활성화된 경우, 도메인 기반 2단계 인증과 역할 기반 2단계 인증이 어떻게 함께 작동해야 하는지 정의할 수 있습니다.
다음 옵션 중 하나를 선택할 수 있습니다.
옵션 1: 사용자가 역할과 도메인 모두에 속하는 경우 2단계 인증(2FA)을 실행합니다.
- 2FA는 다음 두 가지 조건이 모두 충족될 때만 작동합니다.
- 해당 사용자는 구성된 역할에 속해 있습니다.
- 사용자의 이메일은 지정된 도메인에 속합니다.
옵션 1: 사용자가 역할 또는 도메인에 속하는 경우 2단계 인증(2FA)을 실행합니다.
- 다음 조건 중 하나라도 충족되면 2FA가 활성화됩니다.
- 사용자는 구성된 역할에 속해 있습니다.
- 또는 사용자의 이메일 도메인이 구성된 도메인 목록과 일치하는 경우.
구성 저장
- 구성을 완료한 후 다음을 클릭하세요. 설정 저장 버튼을 클릭합니다.
- 설정이 성공적으로 저장되었음을 나타내는 확인 메시지가 페이지 상단에 나타납니다.
도메인 기반 제한을 성공적으로 구성했습니다.
사용자 경험:
- 새 브라우저/시크릿 창을 열고 Drupal 사이트 로그인 또는 회원가입 페이지로 이동하세요.
- 이메일 주소와 기타 필수 정보를 입력하세요.
- 시스템은 관리자가 구성한 허용 도메인 목록과 이메일 도메인을 비교하여 유효성을 검사합니다.
- 이메일 도메인이 허용된 도메인 목록과 일치하는 경우, 2단계 인증(2FA)이 설정되어 있지 않으면 2단계 인증을 설정해야 합니다. 2단계 인증이 이미 설정되어 있는 경우, 사용자는 설정된 2단계 인증 방식을 사용하여 인증해야 합니다.
- 이메일 도메인이 설정된 도메인과 일치하지 않으면 해당 사용자에게는 2단계 인증이 적용되지 않습니다. 2단계 인증은 지정된 도메인에 대해서만 필수적이기 때문입니다.
관련 기사
당신의 응답을 주셔서 감사합니다. 곧 다시 연락드리겠습니다.
문제가 발생했습니다. 문의사항을 다시 제출해 주세요.
