안녕하세요. 클로비스입니다.
오늘은 Salesforce Summer 21 Release와 관련해 새로운 로그인 방식에 대한 업데이트 사항을 소개하고자 합니다.
Salesforce로부터 MFA 도입과 관련한 안내 메일이나 Org에서 안내 메시지를 받으셨다면 하단의 내용을 참고하여 MFA 활성화를 위한 요구사항을 확인하실 수 있습니다.
1. MFA(다중/다단계 인증)이란?
다중 인증 혹은 2단계 보안 인증(MFA or 2FA)으로, 로그인 단계를 이중화해서 사용자 계정에 액세스할 수 있는 보안 설정입니다. Salesforce제품에는 추가 비용없이 MFA 기능이 포함되어 있습니다.
1단계 - 아이디와 비밀번호 입력
2단계 – 인증 앱(Authenticator App) 혹은 보안키(Security Key)
2. MFA 도입 내용?
2.1. 도입 시기
2022년 02월 01일부터 필수적으로 다중/다단계 인증 로그인 방식 적용
2.2. 도입 목적
글로벌 위협 환경이 지속적으로 진화하여 비즈니스를 마비시키고 소비자를 악용할 수 있는 공격 유형이 증가하고 있습니다. 피싱 공격(Phishing attacks)이나 계정 탈취(Account takeovers)와 같은 흔한 보안상의 위협을 방지하고 강력한 보안 조치를 구현하기 위해서 MFA를 도입합니다.
2.3. 적용 대상
세일즈포스를 사용하는 모든 고객 및 모든 에디션
2.4. 적용 방법
3. MFA 활성화 설정 방법?
3.1. 관리자(Admin)의 설정
1) 권한 집합 생성
설정 -> 권한 집합 -> 새로 만들기 -> MFA 레이블 작성 및 라이선스 선택 -> 저장
2) 시스템 권한 설정
검색창에 ‘다단계’ 작성 -> ‘사용자 인터페이스 로그인의 다단계 인증’ 클릭 -> 편집 -> ‘사용자 인터페이스 로그인의 다단계 인증’ 체크 -> 저장
3) 사용자 할당
할당 관리 -> 할당 추가 -> 추가할 사용자 체크박스 선택 -> 할당 -> 완료
3.2. 사용자(User)의 설정
1) 2단계 인증 앱 다운로드
2) 인증 앱에 계정을 등록 및 연결
인증 과정에서 두 단어로 이루어진 확인 코드 혹은 QR도 사용 가능합니다.
3) 등록 후 앱을 통해 로그인
4. MFA 활용?
관리자는 MFA 다중/다단계 인증방식을 통해 사용자의 로그인 상태를 모니터링하는데 활용할 수 있습니다. 사용자가 로그인한 위치나 인증방법 등을 확인하여 자세한 모니터링이 가능합니다.
설정 -> 페이지 편집 -> 대시보드 추가 -> 오른쪽에 대시보드 ‘Multi-Factor Authentication Dashboard’ 검색하여 추가 -> 저장
지금까지 MFA(Multi-Factor Authenticator), 다중/다단계 인증 방식과 대시보드 활용에 대하여 알아보았습니다.
설정에 도움이 필요하시거나 다른 추가 문의 사항이 있으시면 아래를 통해 언제든 클로비스에 문의주시기 바랍니다.
적용 방법에 대한 영상 링크입니다.
MFA와 관련한 FAQ 링크입니다.