인증 모드 - Amazon WorkMail

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

인증 모드

인증 모드를 사용하면 사용자가 Amazon WorkMail 디렉터리 자격 증명, IAM Identity Center 자격 증명을 사용하여 로그인하거나 IAM Identity Center 자격 증명으로만 로그인을 제한할 수 있습니다.

Amazon WorkMail에는 두 가지 인증 모드가 있습니다.

참고

인증 모드 선택은 조직의 보안 요구 사항 및 사용자 경험 기본 설정에 따라 달라집니다. IAM Identity Center 전용 모드는 IAM Identity Center 보안 인증 및 MFA를 적용하여 보안을 강화하므로 IAM Identity Center 전용 모드를 사용하는 것이 좋습니다. 그러나 Amazon WorkMail Directory 및 IAM Identity Center 모드에서 전환하기 전에 모든 사용자와 MFA 프로세스를 테스트하여 원활한 전환을 보장하고 기존 이메일 클라이언트 액세스에 미치는 영향을 방지해야 합니다.

  • Amazon WorkMail Directory 및 IAM Identity Center(테스트에 권장됨) - 프로덕션 모드로 전환하기 전에 IAM Identity Center 연결을 테스트할 수 있는 기본 옵션입니다. 테스트 모드를 사용하면 사용자가 Amazon WorkMail 디렉터리와 IAM Identity Center 자격 증명을 모두 사용하여 Amazon WorkMail 웹 클라이언트에 로그인할 수 있습니다. 조직 설정에서 Amazon WorkMail 웹 애플리케이션 URL을 공유하면 사용자가 Amazon WorkMail 디렉터리 자격 증명을 사용하여 로그인할 수 있습니다. IAM Identity Center 설정에서 MFA 지원 URL을 공유하는 경우 사용자는 IAM 자격 증명을 사용하여 로그인할 수 있습니다.

  • IAM Identity Center만 해당(프로덕션에 권장) -이 인증 모드에서는 IAM Identity Center 자격 증명을 사용하여 Amazon WorkMail 클라이언트 사서함에 로그인할 수만 있습니다. 기존 Amazon WorkMail 사용자의 경우 Amazon WorkMail 디렉터리 자격 증명은 Amazon WorkMail 웹 애플리케이션과 기존 이메일 클라이언트 모두에 더 이상 유효하지 않습니다. 이메일 클라이언트를 사용하여 사서함에 액세스하기 위해 개인 액세스 토큰을 요청할 수 있습니다. 사서함에 대한 액세스 권한을 잃지 않으려면 모든 Amazon WorkMail 사용자에 대해 MFA가 활성화되어 있는지 확인합니다.

인증 모드를 활성화하려면 다음 단계를 따르세요.

  1. Identity Center 설정 페이지에서 인증 모드 탭을 선택합니다.

  2. 편집을 선택합니다.

    인증 모드 편집 페이지가 나타납니다.

  3. 다음 중 하나 선택:

    • IAM Identity Center 전용

    • Amazon WorkMail Directory 및 IAM Identity Center

  4. 저장을 선택합니다.