機能改善 #6123
RCLS 2段階認証について
| 상태: | フィードバック | 시작시간: | 2025/04/08 | |
|---|---|---|---|---|
| 우선순위: | 通常 | 완료기한: | 2025/04/11 | |
| 담당자: | 孫 寅暎 | 진척도: | 0% | |
| 범주: | - | 소요 시간: | - | |
| 목표버전: | - | |||
| システム: | RC-LS クラウド |
설명
現在、ログインしない期間が15日経過すると、再度2段階認証がかかる仕様になっていると聞きました。
複数の医療機関から、15日は期間が短すぎると言われています。
月に1~2度のログインの医療機関も多くあるため、日数を30日に変更できませんか?
もし可能なら、4月リリースに載せたいです。
이력
#4 朴 鎬秀이(가) 2달 전에 변경
[참고]AWS관리자 답변
MFA와 관련하여, 일정 기간 이상 서비스에 접속하지 않았을 때 인증 코드를 재발급하는 정책에 대해서는 AWS 공식 문서에서 별도의 명시를 찾기는 어려웠습니다.
다만, 디바이스 추적(Device Tracking) 기능 내에서 '기억된 디바이스에 대해 MFA를 생략하도록 설정된 옵션'이 활성화되어 있어 이로 인해 Refresh Token이 만료되었더라도, 해당 디바이스에서는 MFA 없이 로그인이 진행된 것으로 보입니다.
[参考]AWS管理者回答
MFAに関して、一定期間以上サービスに接続していないときに認証コードを再発行するポリシーについては、AWS公式文書で別途の明示を見つけることは困難でした。
ただし、デバイス追跡(Device Tracking)機能内で「記憶されたデバイスに対してMFAを省略するように設定されたオプション」が有効になっており、これによりRefresh Tokenが満了したとしても、該当デバイスではMFAなしでログインが行われたものと見られます。
결론적으로 AWS에서 인증 관련 현재 설정은 기본적으로 refresh 토큰 30일로 설정 , 디바이스 기억 기능 설정으로 동일 디바이스에서 접근하면 30일 이후에도 인증 불필요 하는것으로 보여 집니다.
