인증 설정

계정의 세션 타임아웃, Single Sign-On(SSO), Multi-Factor Authentication(MFA), 비밀번호 정책을 포함한 인증 옵션을 관리합니다.

사용 가능한 설정

세션 타임아웃

session timeout은 사용자가 자동으로 로그아웃되기 전까지 비활성 상태로 유지될 수 있는 시간을 결정합니다. 이는 사용자가 로그아웃을 잊은 경우 무단 접근을 방지하는 데 도움이 됩니다. 기간을 초 단위로 입력합니다(예: 300은 5분).

팁:

프로덕션 환경에서는 보안 위험을 최소화하기 위해 더 짧은 세션 타임아웃(예: 10~15분)을 설정하는 것이 좋습니다.

Single Sign-On (SSO) 공급자

Single Sign-On(SSO)을 사용하면 사용자가 신뢰할 수 있는 공급자의 기존 계정으로 로그인할 수 있으므로 별도 자격 증명이 필요하지 않습니다. Monetization은 기본적으로 여러 SSO 통합을 지원합니다.

Google – 사용자가 Google Workspace 또는 Gmail 계정으로 인증할 수 있도록 허용합니다.
Twitter – Twitter 자격 증명으로 로그인을 활성화합니다.
Facebook – Facebook 계정을 통한 인증을 허용합니다.
Microsoft Entra ID – Microsoft의 엔터프라이즈 ID 서비스(이전 Azure AD)와 통합합니다.
Custom OIDC Provider – OpenID Connect(OIDC) 표준을 지원하는 모든 ID 공급자를 구성합니다.

조직의 요구 사항에 따라 하나 이상의 공급자를 활성화할 수 있습니다. 예를 들어, 기업은 일반적으로 Microsoft Entra ID 또는 Google Workspace를 사용하고, 고객 대상 애플리케이션은 Facebook 또는 Twitter와 같은 social logins를 제공할 수 있습니다.

👉 단계별 가이드 보기: How to Set Up Keycloak as an Identity Provider for Entra ID SSO

그림 2: Identity Provider 생성

Multi-Factor Authentication (MFA)

Multi-Factor Authentication(MFA)은 로그인 중 사용자에게 인증 앱 또는 SMS 코드와 같은 추가 확인 방법을 제공하도록 요구합니다. MFA를 활성화하면 도난당한 비밀번호만으로는 시스템에 접근할 수 없도록 하여 계정 보안을 크게 향상합니다.

MFA를 활성화하려면 Multi-Factor Authentication 스위치를 켭니다. 활성화되면 모든 사용자가 로그인할 때 MFA를 완료해야 합니다.

비밀번호 정책

강력한 비밀번호 정책은 무차별 대입 공격을 방지하고 계정 안전을 보장하는 데 필수적입니다. 관리자는 다음 규칙을 구성할 수 있습니다.

Minimum password length(권장: 12자 이상).
Maximum password length.
Password expiration(일 단위 최대 비밀번호 사용 기간).
Complexity requirements:
- 대문자 하나 이상.
- 소문자 하나 이상.
- 숫자 하나 이상.
- 특수 문자 하나 이상.
- 비밀번호에 이메일 또는 사용자 이름 사용 제한.

이러한 정책은 사용자가 추측하거나 재사용하기 어려운 안전하고 고유한 비밀번호를 만들도록 보장합니다.

변경 사항 저장

설정을 업데이트한 후 Submit을 클릭하여 구성을 적용하고 저장합니다. 변경 사항은 모든 새 로그인과 세션에 즉시 적용됩니다.

모범 사례

프로덕션 환경에서는 항상 MFA를 활성화합니다.
ID 관리를 중앙화하고 비밀번호 피로를 줄이기 위해 가능하면 SSO를 사용합니다.
강력한 비밀번호 정책을 설정합니다(복잡성 규칙과 함께 최소 길이 12~16자).
컴플라이언스 또는 보안 요구 사항에 따라 세션 타임아웃을 조정합니다(고보안 계정은 더 짧은 타임아웃).

접근 로그

사이트