Last Updated on 3월 5, 2023 by Jade(정현호)
안녕하세요
이번 포스팅에서는 오라클 클라우드 에서 2차 인증인 OTP 를 설정 하여 다중 인증을 사용하는 부분에 대해서 확인 해보도록 하겠습니다.
[들어가기전에] 해당포스팅은 오라클 클라우드 프리티어, APM 스택구성, 도메인 설정, 워드프레스 구축 까지 이어지는 연재글의 중간글 입니다
하단의 링크를 통해 다음 단계의 포스팅을 보실 수 있습니다.
이전글
MFA - 다중 요소 인증
다중 요소 인증(多要素認證, Multi-factor authentication, MFA)은 적어도 다음 분류 중 두 가지에 한해 별도의 여러 증거 부분을 인증 매커니즘에 성공적으로 제시한 이후에만 사용자가 접근 권한이 주어지는 컴퓨터 접근 제어 방식의 하나입니다.
- wiki
보안은 계속적으로 중요시 되었고 되고 있으며, MFA는 시스템을 Access 하는 과정에서 추가적인 인증 방법을 의미 합니다.
MFA , 2FA - 2요소 인증(Two-factor authentication) 등의 용어가 있습니다.
이런 추가적인 인증을 오라클 클라우드(Oracle Cloud)에서도 지원하고 있어 설정하려고 합니다.
결론적으로는 Tenancy, ID/W 외 OTP를 설정 하려고 하는 것입니다.
[참고] 해당 포스팅 내용이 다소 복잡하거나 길수도 있습니다.
2차 인증-OTP 설정을 생략 하실려고 하시거나 향후 적용 예정이라면 다음 단계 APM 웹 구성 포스팅을 바로 보셔도 됩니다.
[참고] 포스팅 하단에 다른 스택, 다른 OS,버전의 포스팅 링크도 있습니다.
Mobile OTP 설치
오라클 클라우드(Oracle Cloud)는 모바일OTP 중에 Oracle OTP 와 Google OTP 를 지원 합니다.
Supported Authenticator Apps
The following authenticator apps have been tested with the Oracle Cloud Infrastructure IAM service:
• Oracle Mobile Authenticator
• Google Authenticator
You can find these apps in your mobile device's app store. You must install one of these apps on your mobile device before you can enable MFA.
그래서 Google OTP 를 설치하거나
Oracle OTP(Oracle Mobile Authenticator) 를 선택하여 설치 하시면 됩니다. 
OTP는 대부분 기능의 차이가 없기 때문에 편하신 어플리케이션을 사용하시면 됩니다.
IDCS 와 IAM
오라클 클라우드 계정에는 IDCS 와 IAM 계정 2가지가 있습니다.
오라클 클라우드에 가입하게 되면 가입한 이메일은 IDCS 관리자와 IAM 관리자로 Federation 된 사용자 ID 가 됩니다
IDCS 는 IAAS, PAAS , SAAS 서비스를 통합하는 전체적인 계정의 개념이라면 IAM은 OCI(IAAS) IAM 으로 생각해볼수 있습니다
결론적으로 MFA 에 관한 설정을 IDCS 계정 과 IAM 계정에 대해서 2곳에 설정이 필요합니다.
IDCS MFA 정책 설정
오라클 클라우드의 로그인시 아래와 같이 로그인 하는 곳이 두곳이 있습니다
한곳은 IDCS 계정에 대한 로그인 이고 한곳은 IAM 계정에 대한 로그인 입니다.
AWS 와 비교하면 아래와 같이 루트 사용자 와 IAM 사용자가 나뉘어져 있다고 생각하면 비슷할 것 같습니다
IDCS 로그인창을 통해서 로그인을 합니다.
로그인 후 콘솔에서 ID -> 통합 으로 이동 합니다.
"OracleIdentityCoudService" 를 클릭 합니다.
그 다음 화면에서 콘솔 주소를 클릭 합니다.
Identity Cloud Service Console 에서 좌측상단 메뉴 아이콘을 클릭 합니다.
Security -> MFA 로 이동 합니다.
화면에 보이는 4개를 항목에 체크 하고 오른쪽 상단에 Save 를 클릭 합니다.
우측 상단 아이콘의 아이콘 클릭 -> My Profile 로 이동 합니다.
Security Tab 으로 이동 후 하단에 보이는 "Mobile App" 의 Configure 를 클릭 합니다.
지금 단계에서 OTP를 등록 하게 됩니다.
기본은 Oracle Mobile OTP 로 등록할 수 있습니다 Oracle Mobile OTP 로 사용하실 경우 지금 화면에서 QR 코드를 읽어서 등록 하면 됩니다
구글 OTP를 사용하실경우 다음 단계의 이미지를 참조하시면 됩니다.
구글 OTP를 사용할 경우 아래와 같이 Offline Mode or Use Another..." 를 선택 후 QR 코드를 입력합니다.
등록되었다면 OTP에 보이는 6자리 숫자를 "Enter passcode" 에 입력후 Verify를 클릭 합니다.
Mobile App 에 스마트폰 정보등이 입력 되었을 것입니다.
필요시 Mobile Number 로 2차 인증 항목에 추가 하여도 됩니다.
우측 상단 아이콘 클릭 -> Admin Console 을 클릭합니다
다시 메뉴에서 Security -> Sign-On-Policies 로 이동 합니다.
Default Sign-On Policy 를 클릭 합니다.
Sign-On Rules -> Default Sing-On Rule 을 Edit 메뉴로 이동 합니다.
Rule 수정 화면에서 아래와 같이 설정을 합니다.
추가적으로 아래 이미지와 같이 선택 후 "Save" 를 클릭하여 저장 합니다.
Text Message(SMS) 나 Email은 필요하시면 선택 하시면 됩니다.
Rule 저장 되었다면 아래와 같이 Update 메세지가 확인 됩니다.
Sign Out 를 클릭하여 로그아웃을 하고 다시 재 접속을 합니다.
다시 접속시 Oracle Mobile OTP 사용하였다면 아래와 같이 로그인 화면이 확인 될것 이며
구글 OTP 사용시 아래와 같이 2차 인증 화면이 보이실 겁니다.
OCI IAM 계정의 MFA 등록
이번에는 IAM 계정에 대해서 MFA 등록을 확인 해보려고 합니다. 먼저 클라우드를 사용중인 리전에 접속을 합니다. 저는 현재 오라클 클라우드 프리티어를 통해 서울리전에서 이용 중입니다.
사용중인 서울 리전에 접속합니다 로그인 화면에서 아래가 IAM 로그인 폼 입니다
리전명 오른쪽, 화면 우측 상단에 사용자 아이콘 클릭 -> 사용자 설정으로 이동 합니다.
"다중 요소 인증 사용" 을 클릭 합니다.
아래와 같이 QR 코드가 확인 되며 사용할 OTP 를 실행 합니다.
아래와 같이 화면에 보이는 QR 코드 스캔 기능을 통해 위의 이미지의 1번 항목인 QR코드를 인식 시켜 줍니다.
OTP 에 등록이 되면 OTP에 보이는 코드 6자리 를 아래의 화면 "확인 코드" 에 입력 후 확인을 누릅니다.
정상적으로 완료 되었다면 아래와 같이 "다중 요소 인증 사용 안함" 으로 확인 되게 됩니다.
사인아웃(로그아웃) 후 다시 로그인하여 정상적으로 동작하는지를 확인 합니다.
로그아웃 후 다시 로그인을 합니다. 로그인 시 아래의 IAM 로그인 폼을 이용해서 로그인을 진행 합니다.
아래와 같이 MFA 화면이 보일것이고 OTP Passcode의 입력을 기다리게 됩니다
OTP에 보이는 숫자6자리의 코드를 입력해 주시면 됩니다.
* 화면에 보이는 숫자는 예시입니다
여기까지 오라클 클라우드의 계정에 대한 2차 보안 항목 설정을 확인해 보았습니다.
수개월 간 사용 해본 경험으로 먼저 OTP 입력이 처음에는 불편할 수 도 있습니다. 다만 최근에 개인적으로나 회사 업무적으로 OTP 를 많이 자주 사용하다보니 OTP 입력이 습관화되어 큰 어려움은 없었습니다.
그리고 오라클 클라우드 이외 구글 OTP 를 사용하는 로그인 계정이 많다면 오라클 클라우드의 2FA 애플리케이션은 오라클 OTP App 으로 별도로 분리 하는게 관리나 사용 측면에서 좋았던 것 같습니다.
이유는 구글 OTP 를 주로 사용하다보니 오라클 IDCS계정+IAM 계정 , 그외 WordPress 2차 인증, PHPMyAdmin, 회사에서 사용 하는 몇가지 OTP 해서 1개의 OTP에 많은 패스워드 리스트가 있다보니 찾기가 어려웠습니다.
그래서 오라클 클라우드는 Oracle OTP, AWS 는 Microsoft OTP 로 그외 에는 구글 OTP 로 이와 같이 나눠 사용 하고 있습니다.
이어지는 글: 웹 서비스 시작 - 리눅스에 APM(Apache + PHP + Mysql) 설치 연동
연관된 다른 글
리눅스에 Apache + Tomcat + JDK 구성
OS: Centos 7.8
APACHE2.4.6 + TOMCAT9 + OpenJDK1.8
Tomcat은 바이너리 파일을 이용하며 그외에는 yum 으로 패키지 설치를 진행하도록 하겠습니다
Ubuntu 환경에 Apache + PHP + MySQL 구성
Ubuntu 환경에 LEMP(Nginx + PHP-FPM + MariaDB) 구성
Centos7.8 환경에 LEMP(Nginx + PHP-FPM + MariaDB) 구성
Centos 8 환경에 APM 구성
Centos 8 환경에 Nginx 구성
Ubuntu 환경에 Nginx + Node.js 구성
연관된 글
오라클 클라우드 프리티어 시작 - 무료 VPS , 무료 VM 사용
| 오라클 클라우드 프리티어 - 무료 VPS 사용(1) |
| 오라클 클라우드 프리티어 - 무료 VPS 사용(2) |
| 오라클 클라우드 프리티어 - 무료 VPS 사용(3) |
| 오라클 클라우드 프리티어 - 무료 VPS 사용(4) |
Principal DBA(MySQL, AWS Aurora, Oracle)
핀테크 서비스인 핀다에서 데이터베이스를 운영하고 있어요(at finda.co.kr)
Previous - 당근마켓, 위메프, Oracle Korea ACS / Fedora Kor UserGroup 운영중
Database 외에도 NoSQL , Linux , Python, Cloud, Http/PHP CGI 등에도 관심이 있습니다
purityboy83@gmail.com / admin@hoing.io
문제 해결에 큰 도움이 됐습니다. 감사합니다.
도움이 되었다니 기쁘네요
코멘트 감사합니다
좋은 하루되세요
감사합니다. 이 글 덕분에 안전하게 mfa 설정하였습니다.
안녕하세요
친절한 코멘트 감사합니다.
좋은 하루 되세요