CALS

MFA

사용자가 로그인 시 비밀번호 이외의 추가 정보를 입력하도록 요구하는 다중 단계 계정 로그인 기능이다. MFA 계약을 한 Application만 사용 가능 하며, 인증 수단은 Google Authenticator(OTP)와 SMS, 알림톡 총 3가지이나 SMS와 알림톡의 경우 발송 대행사인 Infobip과 별도 계약을 진행한 Application만 사용 가능하다. Studio의 설정으로 Application 기준으로 발송 방식과 SMS와 알림톡은 발송 메시지 변경이 가능하다. 이 때 SMS와 알림톡의 경우 인증 유효 시간(Authentication Code Expiration Time) 및 인증번호자릿수(Verification Code Length) 변경이 가능하다.

Note

A Authentication Code Expiration Time은 인증번호 유효시간을 설정하는 Control으로 최소 1분에서 최대 30분까지 설정 가능하고 Verification Code Length는 인증번호 자릿수를 설정하는 Control로 최소 2자리에서 최대 8자리까지 설정 가능하다.
B 인증수단을 Message, 알림톡(Kakaotalk Alim)으로로 선택한 Application 또는 Tenant의 사용자 전화번호 정보가 없을 경우 인증번호 발송이 불가함으로, MFA 설정 전 사용자 정보에 전화번호 업데이트가 필요하다.

How To Create _Google Authenticator (OTP)

alt text

MFA Option에서 OTP 선택 후 저장한다.

Note:

OTP의 경우 Authentication Code Expiration Time과 Verification Code Length 변경이 불가하기 때문에 Google Authenticator 기본 정보가 Read Only로 표시된다. (Authentication Code Expiration Time(sec): 30, Verification Code Length: 6)*

How To Create _Message

alt text

MFA Option에서 SMS를 선택한다.
발송된 인증번호가 유효한 시간 설정인 Authentication Code Expiration Time(min)을 입력한다
인증번호 자리수인 Verification Code Length를 입력한다.
문자 발신번호 설정인 Sender Number를 입력한다.
MFA Option 영역 하단에 표시된 SMS Template Setting에서 기본 템플릿을 확인하고 수정이 필요할 경우 Message Editor에서 내용을 수정한다.
Message Editor 우측 상단 Preview 버튼을 눌러 Preview 화면을 확인하거나 Test Sending 버튼으로 수정한 내용이 실제 어떻게 수신되는지 확인한다.
MFA Option 우측 상단 Save 버튼을 눌러 저장한다.

Note:

A Authentication Code Expiration Time은 1~30까지 입력 가능하고 Verification Code Length은 2~8까지 입력 가능하다.
B Sender Number는 Infobip과 계약 시 발급받은 전화번호를 입력한다.
C Message 본문 내 치환 문자는 Replacement Data 목록에 있는 문자만 사용 가능하며, 입력 시 '#' 입력 시 호출되는 Mention을 이용하여 입력한다.

How To Create Kakaotalk Alim

alt text

MFA Option에서 KaKaoTalk Alim을 선택한다.
발송된 인증번호가 유효한 시간 설정인 Authentication Code Expiration Time(min)을 입력한다
인증번호 자리수인 Verification Code Length를 입력한다.
infobip에서 전달한 알림톡 Sender Id 를 입력한다.
Infobip 알림톡 관리자 사이트에 등록한 템플릿 코드를 입력한다.
KaKaoTalk AlimTemplate은 Infobip 알림톡 관리자 사이트에 등록한 Messgae와 동일하게 등록한다. 이 때 [#[Tenantname]]와 [#[VerificationCode]]은 Cals Platz의 치환어로 테넌트 명과 인증번호를 의미한다.
Message Editor 우측 상단 Preview 버튼을 눌러 Preview 화면을 확인하거나 Test Sending 버튼으로 수정한 내용이 실제 어떻게 수신되는지 확인한다.
MFA Option 우측 상단 Save 버튼을 눌러 저장한다.

Note:

A Authentication Code Expiration Time은 1~30까지 입력 가능하고 Verification Code Length은 2~8까지 입력 가능하다.

CALS Architecture

CALS Studio 소개

View

Presentation Layer

Menu 기능

Screen

Srceen 속성

Component

Component 유형 상세

Component 속성

Control 유형

Control 속성

Locale

GNB

Physical Layer

Table

System Admin

Utility

Symbolic String

Common Code

Business Layer

Component Service 유형

Control Service 유형

Action Designer 구성

Action Parameter

Component, Control Parameter

Action Group - UI Action

Action Group - Navigation

Action Group - Data

Action Group – Interface

Action Group - Condition

Lambda List

Integration

System Admin

Account

로그인 인증

사용자 및 권한 관리

비밀번호 정책 관리

민감한 정보 필드 Masking

Field 암호화 적용

멀티 환경 구조 및 환경 별 유저 역할

CALS환경(Dev, App, Sandbox, Prod)별 역할

CALS환경에 따른 사용자 역할

Multi-DB Setting

설치 가이드

MFA ​

MFA