오라클 클라우드(Oracle Cloud)에 2차 인증 OTP MFA 2FA 인증 설정

Last Updated on 1월 4, 2021 by 태랑(정현호)


[들어가기전에] 해당포스팅은 오라클 클라우드 프리티어, APM 스택구성, 도메인 설정, 워드프레스 구축 까지 이어지는 연재글의 중간글 입니다

하단의 링크를 통해 다음 단계의 포스팅을 보실 수 있습니다.

이전글




MFA - Multi-Factor Authentication - 다중요소인증



다요소 인증(多要素認證, Multi-factor authentication, MFA)은 적어도 다음 분류 중 두 가지에 한해 별도의 여러 증거 부분을 인증 매커니즘에 성공적으로 제시한 이후에만 사용자가 접근 권한이 주어지는 컴퓨터 접근 제어 방식의 하나입니다.
- wiki

보안은 계속적으로 중요 하였고 MFA는 시스템을 Access 하는 과정에서 추가적인 인증 방법을 의미 합니다.

MFA , 2FA - 2요소 인증(Two-factor authentication)  등의 용어가 있습니다.
이런 추가적인 인증을 오라클 클라우드(Oracle Cloud)에서도 지원하고 있어 설정하려고 합니다.
결론적으로는 Tenancy, ID/W 외 OTP를 설정 하려고 하는 것입니다.



[참고] 해당 포스팅 내용이 다소 복잡하거나 길수도 있습니다.
2차 인증-OTP 설정을 생략 하실려고 하시거나 향후 적용 예정이라면 다음 단계 APM 웹 구성 포스팅을 바로 보셔도 됩니다.



[참고] 포스팅 하단에 다른 스택, 다른 OS,버전의 포스팅 링크도 있습니다.







Mobile OTP 설치



오라클 클라우드(Oracle Cloud)는 모바일OTP 중에 Oracle OTP와 Google OTP를 지원 합니다.

Supported Authenticator Apps

The following authenticator apps have been tested with the Oracle Cloud Infrastructure IAM service:

  • Oracle Mobile Authenticator
  • Google Authenticator


You can find these apps in your mobile device's app store. You must install one of these apps on your mobile device before you can enable MFA.



그래서 Google OTP 를 설치하거나






Oracle OTP(Oracle Mobile Authenticator) 를 선택하여 설치 하시면 됩니다. 





모바일 OTP(M-OTP)는 이미 한두개씩은 사용중이실 겁니다.
저도 이미 M-OTP는 여러개 사용중이었고 MS나 블리자드에는 MS OTP 를 워드프레스나 AWS, 사내 시스템 등에는 Google OTP를 사용하고 있습니다.
예전에 Oracle ACS 시절에는 사내시스템이나 MOS 인증, 그리고 고객사에서도 Oracle OTP를 사용하여서 Oracle OTP 를 사용했던적도 있었습니다.

OTP는 대부분 기능의 차이가 없기 때문에 편하신 어플리케이션을 사용하시면 됩니다.




IDCS 와 IAM

오라클 클라우드 계정에는 IDCS 와 IAM 계정 2가지가 있습니다.

오라클 클라우드에 가입하게 되면 가입한 이메일은 IDCS 관리자와 IAM 관리자로 Federation 된 사용자 ID 가 됩니다


IDCS 는 IAAS, PAAS , SAAS 서비스를 통합하는 전체적인 계정의 개념이라면 IAM은 OCI(IAAS) IAM 으로 생각해볼수 있습니다

결론적으로 MFA 에 관한 설정을 IDCS 계정 과 IAM 계정에 대해서 2곳에 설정이 필요합니다.





IDCS MFA 정책 설정


오라클 클라우드의 로그인시 아래와 같이 로그인 하는 곳이 두곳이 있습니다
한곳은 IDCS 계정에 대한 로그인 이고 한곳은 IAM 계정에 대한 로그인 입니다.





AWS 와 비교하면 아래와 같이 루트 사용자 와 IAM 사용자가 나뉘어져 있다고 생각하면 비슷할 것 같습니다







IDCS 로그인창을 통해서 로그인을 합니다.






로그인 후 콘솔에서 ID -> 통합 으로 이동 합니다.






"OracleIdentityCoudService" 를 클릭 합니다.






그 다음 화면에서 콘솔 주소를 클릭 합니다.






Identity Cloud Service Console 에서 좌측상단 메뉴 아이콘을 클릭 합니다.






Security -> MFA 로 이동 합니다.






화면에 보이는 4개를 항목에 체크 하고 오른쪽 상단에 Save 를 클릭 합니다.






우측 상단 아이콘의 아이콘 클릭 -> My Profile  로 이동 합니다.






Security Tab 으로 이동 후 하단에 보이는 "Mobile App" 의 Configure 를 클릭 합니다.





지금 단계에서 OTP를 등록 하게 됩니다.
기본은 Oracle Mobile OTP 로 등록할 수 있습니다 Oracle Mobile OTP 로 사용하실 경우 지금 화면에서 QR 코드를 읽어서 등록 하면 됩니다
구글 OTP를 사용하실경우 다음 단계의 이미지를 참조하시면 됩니다.





구글 OTP를 사용할 경우 아래와 같이 Offline Mode or Use Another…" 를 선택 후 QR 코드를 입력합니다.
등록되었다면 OTP에 보이는 6자리 숫자를 "Enter passcode" 에 입력후 Verify를 클릭 합니다.






Mobile App 에 스마트폰 정보등이 입력 되었을 것입니다.
필요시 Mobile Number 로 2차 인증 항목에 추가 하여도 됩니다.





우측 상단 아이콘 클릭 -> Admin Console 을 클릭합니다





다시 메뉴에서 Security -> Sign-On-Policies 로 이동 합니다.







Default Sign-On Policy 를 클릭 합니다.





Sign-On Rules  -> Default Sing-On Rule 을 Edit 메뉴로 이동 합니다.






Rule 수정 화면에서 아래와 같이 설정을 합니다.






추가적으로 아래 이미지와 같이 선택 후 "Save" 를 클릭하여 저장 합니다.
Text Message(SMS) 나 Email은 필요하시면 선택 하시면 됩니다.






Rule 저장 되었다면 아래와 같이 Update 메세지가 확인 됩니다.






Sign Out 를 클릭하여 로그아웃을 하고 다시 재 접속을 합니다.






다시 접속시 Oracle Mobile OTP 사용하였다면 아래와 같이 로그인 화면이 확인 될것 이며







구글 OTP 사용시 아래와 같이 2차 인증 화면이 보이실 겁니다.






OCI IAM 계정 의 MFA 등록


먼저 클라우드를 사용중인 리전에 접속을 합니다.
저는 현재 오라클 클라우드 프리티어를 통해 서울리전에서 이용 중입니다.





사용중인 서울 리전에 접속합니다 로그인 화면에서 우측이 IAM 로그인 폼 입니다






리전명 오른쪽, 화면 우측 상단에 사용자 아이콘 클릭 -> 사용자 설정으로 이동 합니다.






"다중 요소 인증 사용" 을 클릭 합니다.






아래와 같이 QR 코드가 확인 되며 사용하실 OTP를 실행합니다.






아래와 같이 화면에 보이는 QR 코드 스캔 기능을 통해 위의 화면의 QR코드를 인식 시켜 줍니다.







OTP 에 등록이 되면 OTP에 보이는 코드 6자리를 아래의 화면 "확인 코드" 에 입력 후 확인을 누릅니다.






정상적으로 완료 되었다면 아래와 같이 "다중 요소 인증 사용 안함" 으로 확인 되게 됩니다.






사인아웃(로그아웃) 후 다시 로그인하여 정상적으로 동작하는지를 확인 합니다.






로그아웃 후 다시 로그인을 합니다.







아래와 같이 MFA 화면이 보일것이고 OTP Passcode의 입력을 기다리게 됩니다
OTP에 보이는 숫자6자리의 코드를 입력해 주시면 됩니다.
  * 화면에 보이는 숫자는 예시입니다





이어지는 글:  웹 서비스 시작 - 리눅스에 APM(Apache + PHP + Mysql) 설치 연동



연관된 다른 글
리눅스에 Apache + Tomcat + JDK 구성

Ubuntu 환경에 Apache + PHP + MySQL 구성

Ubuntu 환경에 LEMP(Nginx + PHP-FPM + MariaDB) 구성

Centos7.8 환경에 LEMP(Nginx + PHP-FPM + MariaDB) 구성

Centos 8 환경에 APM 구성

Centos 8 환경에 Nginx 구성

Ubuntu 환경에 Nginx + Node.js 구성







연관된 글
오라클 클라우드 프리티어 시작 - 무료 VPS , 무료 VM 사용

  오라클 클라우드 프리티어 - 무료 VPS 사용(1)
  오라클 클라우드 프리티어 - 무료 VPS 사용(2)
  오라클 클라우드 프리티어 - 무료 VPS 사용(3)
  오라클 클라우드 프리티어 - 무료 VPS 사용(4)

답글 남기기