SAP 고객 데이터 클라우드- RBA 규칙 개념
페이지 정보
본문
위험 요소
다음 이벤트는 더 높은 수준의 인증에 대한 요구 사항을 트리거할 수 있습니다.
- 특정 계정 또는 IP 주소에서 지정된 시도 횟수 이후 로그인 실패.
- 지정된 시도 횟수 후에 트리거된 로그인 실패 비율
- 로그인에 사용되는 새 장치입니다.
- 다른 국가/지역에서 처음 로그인합니다.
인증 수준
인증 수준은 보안 수준에 따라 각 인증 방법과 연결됩니다. 인증 수준이 높을수록 신뢰 수준이 높아집니다. 규칙을 정의할 때 더 의심스러운 동작에 대해 더 높은 필수 인증 수준을 할당합니다. 예를 들어 사용자가 새로운 국가/지역에서 로그인을 시도할 때 레벨 20의 이중 인증을 통과해야 한다고 정의할 수 있습니다. 즉, 휴대폰으로 전송되는 SMS를 통해 인증해야 합니다. 또는 인증 앱을 통해. 장치 변경과 같이 덜 의심스러운 것으로 인식되는 활동에는 인증 수준 10만 필요할 수 있습니다. 즉, 사용자는 이메일로 전송된 OTP로 확인할 수 있습니다.
| 인증 방법 | 인증 수준 |
| 이메일 | 10 |
| 핸드폰 | 20 |
" TOTP " 라고도 하는 시간 기반 인증(예: Google Authenticator) | 20 |
| 푸시 TFA(모바일 장치 푸시 알림을 통한 2단계 인증). 이 방법은 사용자가 두 번째 요소 인증을 위해 기존 세션을 가지고 있어야 하므로 등록 흐름에서 사용되지 않습니다. 대신 타사 앱에 의해 트리거됩니다. 자세한 내용은 아래 를 참조하십시오 . | 30 |
메모
- 새 등록은 인증 수준 10을 자동으로 받습니다.
- 휴대폰을 통해 사용자를 인증하려면 Twilio/LiveLink로 계정을 설정하거나 확장 프로그램 을 사용하여 다른 공급자를 구성해야 합니다 . 자세한 내용은 아래를 참조하십시오.
- 이전글온프레미스 ERP와 클라우드 ERP 전환 시 운영비용,관리,보안,데이터 보고서 활용 등 측면에서 주요 차별점은 어떻게 되는지요? 22.12.02
- 다음글SAP 고객 데이터 클라우드- 규칙유형 22.12.02
댓글목록
