MFA(Multi-Factor Authentication, 다단계 인증)은 두 가지 이상의 인증 방법을 요구하는 로그인 방식이다. 아이디와 비밀번호만 치고 들어가는 건 보안상 위험이 있다고 판단해 추가 인증을 요구한다.
인증은 여러 방식이 있는데 스마트폰의 문자 메시지나 전용 앱을 이용하거나 지문, 얼굴 인식 등의 방법도 있다.
예를 들어 사용자 아이디와 비밀번호를 입력하면 사용자의 스마트폰으로 알림이 전송되고 스마트폰에서 승인을 해야 인증이 완료된다.
또는 앱에서 OTP를 생성하고 표시되는 숫자를 아이디 비밀번호 인증 후 또 한번 입력하는 방식도 있다.
그외 전화, 문자 등 방법도 있고 이러한 추가 인증을 거치는 걸 MFA 라고 한다.
이런 MFA 기능은 MS, 구글 같은 플랫폼에서 자체적으로 제공하고 있다. 다른 서비스나 시스템에서 이 플랫폼의 MFA를 연동하려는 수요가 존재한다.
이 경우 서비스는 사용자 인증을 IdP(Identity Provider)에 위임한다.
대표적인 IdP로는 Microsoft Azure AD, Google Workspace, Okta, Keycloak 등이 있다.
서비스와 IdP 간 연동은 OIDC, OAuth 2.0, SAML 2.0 등의 프로토콜을 통해 이루어진다.
IdP에서 사용자의 로그인과 MFA 인증이 완료되면 서비스는 인증 토큰을 받아 로그인 처리를 진행한다.