2단계 인증은 팀원이나 최종 사용자가 로그인할 때 패스코드(일정 시간이 지나면 만료됨)를 입력하도록 요구함으로써 Zendesk 계정의 보안을 한층 더 강화해 줍니다.
Zendesk 인증(이메일과 비밀번호)을 사용하여 Zendesk에 로그인하는 사용자에게 2단계 인증이 적용됩니다. Google 인증 서비스, JWT, SAML 등의 타사 인증을 사용하여 로그인하는 사용자는 2단계 인증을 사용할 수 없습니다. 하지만 이러한 사용자도 Google 인증을 사용하는 경우에는 Google 2단계 인증과 같은 타사 2단계 인증을 사용할 수 있습니다.
2단계 인증을 필수로 설정하거나 각 사용자가 자신만의 2단계 인증을 설정할 수 있습니다.
2단계 인증을 사용 설정하기 전 중요한 고려 사항
- Zendesk 웹사이트나 Zendesk iOS 또는 Android 앱에서 2단계 인증을 사용할 수 있습니다. 단, Zendesk REST API에서는 현재 2단계 인증을 지원하지 않습니다. 개발자 가이드에서 2단계 인증이 사용 설정된 상태에서 API 사용하기를 참조하세요.
- 2단계 인증을 필수로 설정하면 Zendesk API에 대한 비밀번호 기반 인증이 사용 중지됩니다. 2025년 12월에 비밀번호 액세스가 제거될 예정이므로 가능한 한 빨리 API에 대한 다른 인증 방법으로 옮기는 것이 좋습니다
계정에서 2단계 인증 필요
모든 팀원, 모든 최종 사용자 또는 두 사용자 유형 모두에 대해 2단계 인증을 필수로 설정할 수 있습니다. 이 설정을 사용하는 경우 사용자는 다음에 로그인할 때 2단계 인증을 설정해야 합니다.
- 관리자 및 상담사의 경우: 2단계 인증을 사용하여 Zendesk Support에 로그인하기
- 최종 사용자의 경우: 2단계 인증으로 헬프 센터에 액세스하기
기본적으로 2단계 인증을 필수로 설정하는 경우 사용자는 30일마다 한 번만 패스코드를 입력하면 됩니다. 단, 다른 기기에서 처음 로그인할 때에는 항상 패스코드를 입력해야 합니다. 사용자가 로그인할 때마다 패스코드를 입력하고 싶다면, 패스코드를 묻는 대화 상자에서 30일 동안 이 컴퓨터에서 다시 묻지 않기 옵션을 선택 취소할 수 있습니다. 대화 상자에 항상 이 옵션이 있으며, 이 옵션이 표시되지 않게 할 수 있는 방법은 없습니다.
2단계 인증을 필수로 설정하려면 다음과 같이 하세요.
- 관리 센터의 사이드바에서
계정을 클릭한 다음 보안 > 고급을 선택합니다. - 인증 탭을 클릭합니다.
- 해당되는 옵션을 선택합니다.
- 팀원에 대한 2단계 인증(2FA) 필요
- 최종 사용자에 대한 2단계 인증(2FA) 필요
- Save를 클릭합니다.
2단계 인증을 사용하는 사람 추적하기
계정의 모든 관리자와 사용자를 나열하고 이들이 2단계 인증을 사용 중인지 여부를 나타내는 CSV 스프레드시트를 생성할 수 있습니다. 최종 사용자를 추적하는 데에는 이 옵션을 사용할 수 없습니다.
- 관리 센터의 사이드바에서 계정을 클릭한 다음 보안 > 고급을 선택합니다.
- 인증 탭을 클릭합니다.
- 2단계 인증 상태 보고서 생성을 클릭합니다.
- Zendesk 이메일을 사용하세요. 잠시 후 스프레드시트를 다운로드할 수 있는 링크가 포함된 이메일을 받게 됩니다.
다른 사람을 위한 복구 코드 받기
상담사나 관리자가 복구 코드를 모두 사용하거나 분실하여 로그인할 수 없는 경우, Zendesk 관리자나 계정 소유자가 이들을 위한 복구 코드를 생성할 수 있습니다. 계정이 잠긴 팀원을 위한 복구 코드 받기를 참조하세요.
최종 사용자에게는 복구 코드를 제공할 수 없습니다. 최종 사용자가 복구 코드를 모두 사용하거나 분실하여 로그인할 수 없는 경우, 액세스 권한을 되찾으려면 새로 계정을 만들어야 합니다.
댓글 21개
Kevin Adkins
With this new enhancement -
Announcing the ability to require two-factor authentication for end users
Are we going to get a 2FA status report option for end-users?
admin-→account-→ security-→ advanced-→ authentication
0
Lilibic Barco
I cannot join slack. It says “To join this workspace, you’ll need to ask the person who originally invited you for a new link.”
0
changim shin
복잡해요
0
Audrey Ann Cipriano
Hi 6663891008026 welcome to our Community!
To confirm, are you NOT receiving the code and you are unable to log in? If so, can you try to follow the instructions below to see if it'll work?
1. Search your email inbox for any recovery codes that were sent to you previously and use them to log in.
2. If you are not able to locate any recovery codes, reach out to the owner of your account as they are able to generate additional codes for you.
If this won't work, kindly contact us via Messaging for assistance, be advised that an owner on the account will need to give permission for us to take further action.
More info here: I use 2-factor authentication and am locked out of my account.
Hope this helps!
3
George Awuah
Hello Zendesk Team,
Please when I want to sign-in and I am asked for my two-factor authentication code I actually do receive the code to enable me log in. This has persisted for weeks. Kindly support
1
Regina Giuliani
I agree with Troy. Admins should be able to mandate the use of 2FA and turn off the don't ask again for 30 days. That goes against our corporate security policy as well.
4
Eckhard Doll
I agree with Troy that the choice whether the 2FA needs to be made for every login or after those 30 days should be up to the admins.
4
Troy Johnston
Hi Christine, Zendesk,
This is a significant security flaw in Zendesk implementation of 2FA. 2FA ought to be bundled with ability for administrator to mandate use of 2FA with every login event. Leaving this up to the user breaks our security rules (and we are just a tiny company).
This leaves us exposed to hacking.
What we dont understand is the Sessions can clearly be set to expire.... and yet this does not sign out the user? Or properly kill the session. The implementation is flawed, unfortunately.
Will Zendesk take this seriously and implement an Admin enforcement? This should never be a user decision.
7
Christine
It is not possible to configure 2FA to be required every login. The "Don't ask again on this computer for 30 days" option is up to the individual user to decide and there are no global controls for this.
Although you cannot remotely reset user sessions, you can do that with the usage of Sessions API. The Sessions API lets you view who is currently signed in. It also lets you terminate one or more sessions. Terminating a session sign out the user.
3
Matt Newnham
Can 2FA login be required on every login? I know there is a way for users to change a checkbox that will then require 2FA on every login but I need to make it mandatory for everyone.
5
로그인하세요.