개요
Okta는 사용자를 비즈니스 애플리케이션, 디바이스 및 도구에 안전하게 연결하는 엔터프라이즈급 ID 관리 솔루션입니다. Commonwealth of Virginia(COV)는 다단계 인증(MFA)을 위해 Okta 플랫폼을 사용하므로 COV 계정에 로그인할 때 보안이 한층 더 강화됩니다.
이 페이지에서는 Okta MFA를 설정하고 장치에 적합한 인증 방법을 선택하는 방법에 대한 안내를 제공합니다. 동일한 계정에 대해 여러 MFA 옵션을 구성할 수 있으므로 로그인 방식을 유연하게 조정할 수 있습니다. 아래 섹션에서 시작하는 데 도움이 되는 지침과 작업 보조 자료를 확인할 수 있습니다.
단문 메시지 서비스(SMS) 및 음성 폐기
그동안 Okta는 MFA를 위해 SMS와 음성 인증을 사용해 왔습니다. 그러나 피싱 및 추가적인 보안 문제로 인해 SMS(문자) 및 음성 인증 방식은 중단됩니다. 자세한 내용은 이 짧은 동영상 발표를 시청하세요.
올바른 인증자 선택하기
버지니아주는 Okta를 통해 여러 가지 보안 인증 방법을 지원합니다: Okta Verify, Yubikey, Google Authenticator 및 기타 시간 기반 일회용 비밀번호(TOTP) 앱입니다. 각 방법은 특정 디바이스 유형 및 사용 사례에 가장 적합합니다:
-
대부분의 사용자에게 Okta Verify를 권장합니다. 데스크톱과 노트북(Windows 및 macOS)은 물론 iPhone과 Android를 포함한 모바일 디바이스에서도 사용할 수 있습니다.
-
Yubikey는 워크스테이션에서 로그인할 때 물리적 하드웨어 키를 선호하거나 필요로 하는 사용자에게 이상적입니다.
-
Google 인증서는 현재 모바일 디바이스에서만 지원되는 대체 승인 옵션입니다.
- QR 코드를 스캔할 수 있는 다른 TOTP 모바일 인증 앱은 Google 인증자 등록 프로세스를 사용할 수 있습니다. 예를 들어 Microsoft Authenticator, RapidIdentity 및 Duo Security가 있습니다. 이러한 대체 옵션은 제한적으로 지원된다는 점에 유의하세요.
이러한 인증서를 하나 이상 구성하여 보안 요구 사항을 충족할 수 있습니다.
버지니아.okta.com 사용자를 위한 Okta 리소스
이 섹션에서는 COV 직원 및 계약자가 사용할 수 있는 인증 방법에 대한 정보 및 설정 절차를 제공합니다. 참고: 이 지침은 virginia.okta.com을 통해 로그인하는 사용자에게 적용됩니다.
Okta Verify는 데스크톱, 노트북 및 모바일 장치에서 사용할 수 있는 Okta에서 제공하는 MFA 애플리케이션입니다. COV 사용자를 위한 세 가지 인증 방법을 지원합니다:
-
Okta FastPass (모든 플랫폼):
인증을 요청하는 장치에서 사용되는 워크스테이션 애플리케이션(참고: 애플리케이션을 미리 설치해야 함). 인증은 워크스테이션 애플리케이션과 연결된 비밀번호를 제출하면 작동합니다. 애플리케이션이 설치되지 않은 경우 VITA Customer Care Center(VCCC)에 문의하여 애플리케이션을 설치해 주시기 바랍니다. 참고: macOS 사용자는 VCCC에 문의하여 설치해야 합니다. -
시간 기반 일회용 비밀번호(TOTP )(Android 및 iOS 전용, 기본적으로 활성화됨)
사용자는 Okta Verify에서 생성한 6자리 일회용 비밀번호(OTP)를 입력하여 인증합니다. -
푸시 알림 (Android 및 iOS만 해당)
사용자는 모바일 디바이스로 푸시된 알림을 탭하여 인증합니다. 챌린지 코드를 포함하도록 구성할 수 있습니다.
작업 지원:
-
OKTA FastPass(Windows)(KB0020235)
-
모바일 디바이스에서의 Okta 인증 설정(KB0020146)
-
관리되지 않는 장치:
-
Windows용 Okta Verify 데스크톱 클라이언트 배포(KB0020357)
-
유비케이는 하드웨어 보안 키 (하드 토큰이라고도 함)로, USB 장치를 활성화된 워크스테이션에 직접 연결하여 인증을 제공합니다.
취업 지원
-
Okta에서 유비케이를 인증 요소로 설정(KB0020148)
Google 인증자는 Okta 인증과 유사한 시간 기반 비밀번호(TOPT)를 제공합니다. 이를 사용하려면 먼저 Google 인증 앱을 다운로드하고 최초 인증을 완료하기 전에 COV 계정에 연결해야 합니다. 다른 모든 TOTP 모바일 인증서의 경우 Google 인증자 지침을 따르세요.
작업 지원:
- Android 디바이스에서 Google 인증기를 사용하여 MFA 설정(KB0020123)
- iOS 디바이스에서 Google 인증서를 사용하여 MFA 설정(KB0020122)
virginia-gov.okta.com 사용자를 위한 Okta 리소스
주 정부 기관에서 제공하는 일부 애플리케이션은 virginia-gov.okta.com에 로그인해야 합니다. 이러한 애플리케이션에는 VVAAS, 핫파일 및 CRIS가 포함됩니다.
이 섹션에서는 virginia-gov.okta.com 사용자를 위한 Okta MFA 설정에 대한 절차 문서를 제공합니다. 동일한 계정에 대해 여러 개의 MFA 옵션을 구성할 수 있다는 점에 유의하세요.
문제가 있는 경우 등록하는 동안 애플리케이션 소유 기관에서 제공하는 지원 라인으로 문의하세요.
Okta Verify는 Okta에서 제공하는 인증 애플리케이션입니다. 데스크톱, 노트북, 모바일 기기에서 사용할 수 있습니다.
Okta 인증은 세 가지 인증 방법을 제공합니다: Okta FastPass, Okta 시간 기반 일회용 비밀번호(TOTP), Okta 푸시 알림입니다.
워크스테이션 디바이스(데스크톱 및 노트북)와 함께 사용하는 경우 인증에 Okta FastPass가 사용됩니다. 모바일 디바이스와 함께 사용할 경우, Okta TOTP 또는 Okta 푸시 알림을 인증에 사용할 수 있습니다.
작업 지원:
- iOS 기기에서 virginia-gov.okta.com(KB0020034)에 대해 Okta Verify를 설정합니다.
- macOS에서 Okta 설정 확인(KB0020147)
- 명령 프롬프트를 통해 Okta Verify 데스크톱 클라이언트 배포(KB0020149)
유비케이는 하드웨어 보안 키(하드 토큰이라고도 함)로, USB 장치를 활성화된 워크스테이션에 직접 연결하여 인증을 제공합니다.
취업 지원
- Okta에서 유비케이를 인증 요소로 설정(KB0020148)
Google 인증자는 Okta 인증과 유사한 시간 기반 비밀번호(TOPT)를 제공합니다. 이를 사용하려면 먼저 Google 인증 앱을 다운로드하고 최초 인증을 완료하기 전에 COV 계정에 연결해야 합니다.
작업 지원:
- Android 디바이스에서 Google 인증기를 사용하여 MFA 설정(KB0020123)
- iOS 디바이스에서 Google 인증서를 사용하여 MFA 설정(KB0020122)
문제 해결
Okta 인증 패스트패스 비밀번호를 잊어버린 경우, Commonwealth of Virginia 네트워크에 연결되어 있는 동안 Okta 인증 카탈로그 요청을 통해 비밀번호를 재설정할 수 있습니다.
Okta에 대한 일반적인 질문에 대한 답변은 다음 자주 묻는 질문을 참조하세요:
- OKTA FAQ (KB0018289)
- OKTA 확인 FAQ (KB0020328)
추가 지원이 필요한 경우 VITA Customer Care Center(VCCC)에 문의하시기 바랍니다.