[OCI] Oracle Cloud Docker 셋팅 : 3-6. Authelia 로그인에 구글 2FA 인증 적용

지난번 Authelia 설치 및 NPM 연동 가이드에 이어서 다음 과정으로
Authelia 인증에 2FA(two factor authrization) 적용 방법을 가이드로 작성합니다.

[OCI] Oracle Cloud Docker 셋팅 : Authelia 설치 및 NPM 연동
1부 : https://sonhc.tistory.com/966
2부 : https://sonhc.tistory.com/967
3부 : https://sonhc.tistory.com/968
4부 : https://sonhc.tistory.com/969

 

Tip. 리눅스 console에서 command 실행 결과는 "접은 글"로 숨겨 놓았습니다.
     실행 결과에 대한 참고가 필요한 경우 "더보기"를 클릭해서 확인 할 수 있습니다.

Tip. vim 편집 내용은 표로 정리 하였는데, 표 안의 // 주석은 편집해야 할 위차나 설명이니
     // 까지 함께 copy & paste 하시면 에러 날 수 있으니 잘 필터링 해주세요.

 

 

3-6. Authelia 로그인에 구글 2FA 인증 적용

1) Authelia 설정 변경

1. configuration.yml 편집 -> 1) one_factor를 two_factor 변경

구분	수정
before	- domain: "*..duckdns.org"    # example to protect all subdomains under top-level domain       policy: one_factor
after	- domain: "*..duckdns.org"    # example to protect all subdomains under top-level domain       policy: two_factor

2. 컨테이너 재실행

• $ sudo docker-compose restart

$ sudo docker-compose restart
Restarting authelia ... done

 

 

2) Authelia 접속하여 2FA 연동을 위한 Register Device 진행

* START -> Authelia 웹페이지 접속 (https://auth.<ID>.duckdns.org) -> ID/PW 입력 -> 2) 로그인 

-> One-Time Password 화면에서 -> 3) "Register device" 실행

-> 4) "An email has been sendt to your address to complete the process." 팝업 메시지 확인

 

 

3) 2FA 연동을 위한 이메일 확인

tip. Authelia 설정 시 users_database.yml 에 등록한 유저 계정 email 계정 확인

주의. https://sonhc.tistory.com/967 의 4-8) email 알림 설정을 위한 smtp 메일 발송 설정을
         정상적으로 세팅하신 경우에만 2FA 인증 진행을 위한 email이 발송됩니다.
        "[Authelia] Register your mobile" 메일이 수신되지 않는다면 smtp 메일 세팅을 다시 확인해보세요.

-> 5) "[Authelia] Register your mobile" 제목의 이메일 확인 -> 6) "Register" 클릭

-> Scan QR Code 웹페이지가 새창으로 열림 -> 7) QR 코드 확인

 

 

4) 스마트폰 Google Authenticator 앱에 QR Scan 등록

-> 8) 스마트폰에서 Google Authenticator 앱 실행 -> 9) "시작하기" 선택

-> 10) "QR 코드 스캔" 선택 -> 11) 스마트폰 카메라로 Scan QR Code 웹페이지의 QR Code 촬영

-> 12) <ID>.duckdns.org 에 대한 OTP 생성기 추가됨

 

 

5) Google Authenticator으로 2FA 인증 로그인 확인

-> 13) One-Time Password 화면이 OPT 입력창으로 바뀜 -> Google Authenticator에 표시된 6자리 OPT 입력

-> 14) 2FA로 OPT 인증 완료됨 -> END

 

 

이상으로 모든 서브 도메인 접속 시에는 Authelia가 2FA 인증 수행하도록 설정되었습니다.

필요에 따라서, 가이드처럼 모든 서브 도메인을 2FA 적용하셔도 되고,
특정 sub 도메인만 설정할 수도 있으니 필요에 따라 세팅 진행하시면 될 것 같습니다.

이상으로 Authelia + NPM 연동 + 2FA 인증 적용하는 가이드를 마치겠습니다.

FINISH

 

PS. 본 포스팅이 도움이 되셨다면 소중한 리플로 후기 공유해주세요. 광고 클릭도 큰 도움이 됩니다.