G Suite의 2단계 인증을 자체 제작 웹 애플리케이션과 결합하면
G메일을 회사에서 대여한 PC에서 안전하게 사용하기 위해 G서트 베이직에서 2단계 인증을 도입했다.
정보 시스템 부서에서 각 직원 계정의 비밀 키를 엄격히 보관하고 이 비밀 키에서 시간 암호(TOTP)를 계산해 회사 내부에 표시하면 회사 밖 네트워크에서 Gmail에 로그인할 수 없다.
일회용 암호(TOTP)를 계산하여 웹 사이트에 표시하는 방법저번 보도을 참조하십시오.
Google Cloud Support에 대해 물어봤습니다.
나는 G Suite 관리자를 효율적으로 만들고 싶다. 가능하면 모든 직원 계정의 비밀 키를 한꺼번에 발행할 수 있다.
스마트폰, SMS, 음성통화, 보안 키를 한 번도 사용하지 않으면 인증 시스템 애플리케이션의 QR 코드를 받을 수 없는지 Google에 물어봤지만 없습니다.초기 설정에서는 스마트폰, SMS, 음성통화, 보안 키 중 어느 것이든 인증시스템 적용을 위한 규격으로 표시해야 한다.그리고 스마트폰, SMS, 음성통화, 보안 키를 삭제할 수 있고 인증 시스템 응용은 유일한 2단계 인증이 될 수 있다.
직원 수가 많아 G슈이트 관리자가 조직 내 계정을 함께 만들지 못할 수도 있는 QR코드(비밀키도 가능하지만)를 물었지만, 이 역시 어려운 규격이었다.G Suite Business와 G Suite Enterprise라면 가능하기 때문에 아마 모든 버전이 같은 규격이라고 생각합니다.조직의 일원이라도 인증은 본인이 하는 정책이죠.
또 초기 설정 시 확인 코드를 음성통화로 받는 방법으로 휴대전화와 BYOD를 대여하는 회사가 없기 때문에 같은 전화번호(회사 대표번호)를 중복 사용할 수 있다고 문의했지만, 같은 전화번호의 사용 횟수는 정해진 제한(부정사용을 막기 위해 횟수는 공개하지 않는다)이 있다.최대 사용 횟수에 도달한 정보가 표시되면 다른 전화번호로 인증해야 한다.
따라서 하나의 보안 키를 구매함으로써 각 조직 내 계정의 초기 설정 시 반복적으로 사용하고, 이를 일회용 비밀번호(TOTP)를 사용하는 2단계 인증 방식(Google에서 볼 때 인증 시스템 적용)으로 이전한다.
보안 키
Amazon에서 FIDO U2F의 Security Key by Yubico를 구매합니다."2"의 자국이 있다.
유비라는 이름과 그 모양이 지문 인증처럼 보이지만 실체는 USB 키보드로 튼튼하게 만들어졌다.지문인증은 유비키바이오와 다르다.전용 소프트웨어나 드라이버를 설치하지 않고 사용할 수 있습니다.
그나저나 유비키의 어원은'당신이 자주 쓰는 열쇠'와 유어 유비쿼터스 키의 약칭이다.
마이그레이션 단계
Google Chrome에서 시작합니다.
보안 메뉴에서 2단계 인증 프로세스 클릭
[Google 계정 관리][보안][L2 인증 프로세스] 순으로 클릭합니다.
보안 키 클릭
[사용해 보기][다른 방법 선택][안전 키]의 순서대로 클릭합니다.
USB 포트에 보안 키 삽입
시계 안에 주의해라.어느 쪽이든 다 들어갔어.
데스크톱이든 노트북이든 키 표시만 위로 꽂으면 기본적으로 OK다.
탁자를 세로로 세우면 발 반대편에 열쇠 표지가 있다.
디바이스 준비 대기 중
Windows에서 보안 키를 인식하면 오른쪽 아래에 제목이 표시됩니다.
터치 키 표시
보안 키를 인식하면 디스플레이가 "보안 키를 터치하십시오"로 바뀝니다.
창백하게 반짝이며 만진다.
보안 키를 읽을 수 있는 제조업체 및 모델
Chrome에서 보낸 메시지에 대해 [라이센스]를 클릭합니다.보안 키는 나중에 삭제되기 때문에 이름을 추가할 필요가 없습니다.
백업 코드 가져오기
꼭 필요한 것은 아니지만 무슨 착오가 생기지 않도록 여기서 마음을 놓는 것이 좋다.
다운로드하여 시스템 관리자가 저장합니다.
인증 시스템 애플리케이션 사용
[설정][다음]의 순서로 클릭합니다.
QR 코드를 인쇄하여 QR 코드 판독기로 읽기
네트워크 편리 도구@ 도구 모음 등을 통해 이미지 파일을 디코딩할 수도 있다.
시스템에 개인 키 등록
otptAuth URI 형태로 디코딩되기 때문에 accountname
와 secret
를 자체 제작 웹 응용 프로그램에 등록한다.
otpAuthURIotpauth://totp/[issuer]:[accountname]?secret=[secret]
시간 암호 입력
액세스자체 제작 웹 응용 프로그램, TOTP(원타임 비밀번호) 복제
보안 키 삭제
보안 키를 삭제하고 인증 시스템 적용(TOTP)을 유일한 2단계 인증 수단으로 사용합니다.
확인
일시적으로 말소하다.
비밀 모드로 시작된 크롬에서 1시간 비밀번호로 로그인할 수 있는지 확인합니다.
Reference
이 문제에 관하여(G Suite의 2단계 인증을 자체 제작 웹 애플리케이션과 결합하면), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/mindwood/items/1e959556dfaa629c598e
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
Amazon에서 FIDO U2F의 Security Key by Yubico를 구매합니다."2"의 자국이 있다.
유비라는 이름과 그 모양이 지문 인증처럼 보이지만 실체는 USB 키보드로 튼튼하게 만들어졌다.지문인증은 유비키바이오와 다르다.전용 소프트웨어나 드라이버를 설치하지 않고 사용할 수 있습니다.
그나저나 유비키의 어원은'당신이 자주 쓰는 열쇠'와 유어 유비쿼터스 키의 약칭이다.
마이그레이션 단계
Google Chrome에서 시작합니다.
보안 메뉴에서 2단계 인증 프로세스 클릭
[Google 계정 관리][보안][L2 인증 프로세스] 순으로 클릭합니다.
보안 키 클릭
[사용해 보기][다른 방법 선택][안전 키]의 순서대로 클릭합니다.
USB 포트에 보안 키 삽입
시계 안에 주의해라.어느 쪽이든 다 들어갔어.
데스크톱이든 노트북이든 키 표시만 위로 꽂으면 기본적으로 OK다.
탁자를 세로로 세우면 발 반대편에 열쇠 표지가 있다.
디바이스 준비 대기 중
Windows에서 보안 키를 인식하면 오른쪽 아래에 제목이 표시됩니다.
터치 키 표시
보안 키를 인식하면 디스플레이가 "보안 키를 터치하십시오"로 바뀝니다.
창백하게 반짝이며 만진다.
보안 키를 읽을 수 있는 제조업체 및 모델
Chrome에서 보낸 메시지에 대해 [라이센스]를 클릭합니다.보안 키는 나중에 삭제되기 때문에 이름을 추가할 필요가 없습니다.
백업 코드 가져오기
꼭 필요한 것은 아니지만 무슨 착오가 생기지 않도록 여기서 마음을 놓는 것이 좋다.
다운로드하여 시스템 관리자가 저장합니다.
인증 시스템 애플리케이션 사용
[설정][다음]의 순서로 클릭합니다.
QR 코드를 인쇄하여 QR 코드 판독기로 읽기
네트워크 편리 도구@ 도구 모음 등을 통해 이미지 파일을 디코딩할 수도 있다.
시스템에 개인 키 등록
otptAuth URI 형태로 디코딩되기 때문에 accountname
와 secret
를 자체 제작 웹 응용 프로그램에 등록한다.
otpAuthURIotpauth://totp/[issuer]:[accountname]?secret=[secret]
시간 암호 입력
액세스자체 제작 웹 응용 프로그램, TOTP(원타임 비밀번호) 복제
보안 키 삭제
보안 키를 삭제하고 인증 시스템 적용(TOTP)을 유일한 2단계 인증 수단으로 사용합니다.
확인
일시적으로 말소하다.
비밀 모드로 시작된 크롬에서 1시간 비밀번호로 로그인할 수 있는지 확인합니다.
Reference
이 문제에 관하여(G Suite의 2단계 인증을 자체 제작 웹 애플리케이션과 결합하면), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/mindwood/items/1e959556dfaa629c598e
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
otpauth://totp/[issuer]:[accountname]?secret=[secret]
일시적으로 말소하다.
비밀 모드로 시작된 크롬에서 1시간 비밀번호로 로그인할 수 있는지 확인합니다.
Reference
이 문제에 관하여(G Suite의 2단계 인증을 자체 제작 웹 애플리케이션과 결합하면), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/mindwood/items/1e959556dfaa629c598e텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)