인스턴스에서 비밀번호 정책 활성화

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기4분

    • 로그인 시 암호 정책 제어를 구현합니다. 암호가 암호 정책 기준에 맞지 않는 경우 사용자가 암호를 변경하도록 강제합니다.

    시작하기 전에

    필요한 역할: admin

    이 태스크 정보

    Password Policy 플러그인(com.glide.password_policy)은 기본적으로 활성화되어 있습니다. 이 정책은 사용자가 암호를 변경하거나 재설정할 때 적용됩니다.

    Password Strength Preset(암호 강도 사전 설정) 필드는 Default Strong(기본 강력)으로 자동 설정됩니다. 새 기준을 추가하려면 다음 절차를 수행할 수 있습니다.

    설치 종료 또는 암호 재설정 자격 증명 저장소 pwd_cred_store 속성을 통해 ValidatePasswordStronger 인스턴스를 사용자 지정한 경우에는 암호 정책 속성에서 인스턴스에 대한 암호 정책을 구현하는 방법을 확인하십시오.

    주:
    표시된 대로 인스턴스에 대해 활성 암호 정책이 강조 표시됩니다.
    암호: 활성으로 설정할 때 강조 표시됩니다.

    암호 정책을 변경하려면 다음으로 이동합니다. 모두 > 암호 재설정 > 자격 증명 스토어에서 자격 증명을 선택하고 암호 정책 필드를 필요한 정책 입력으로 변경합니다.

    프로시저

    1. 다음으로 이동 모두 > 암호 정책 > 암호 정책레이블이 표시됩니다.
    2. 새로 만들기를 클릭합니다.
      암호 정책 양식이 나타납니다.
    3. 암호 정책의 이름을 지정합니다.
    4. 암호 정책 기준 섹션의 암호 강도 사전 설정 필드에서 다음 사전 설정 중 하나를 선택합니다.
      암호 강도 사전 설정설명
      기본값 다음과 같이 필요한 암호 문자에 대한 필드를 자동으로 채웁니다.
      • 최소 대문자를 1로 설정합니다.
      • 최소 소문자를 1로 설정합니다.
      • 최소 숫자를 1로 설정합니다.
      • 최소 특수 문자를 0으로 설정합니다.

      최소 암호 길이는 8자이고 최대 길이는 100자입니다.
      보통 다음과 같이 필요한 암호 문자에 대한 필드를 자동으로 채웁니다.
      • 최소 대문자를 1로 설정합니다.
      • 최소 소문자를 1로 설정합니다.
      • 최소 숫자를 1로 설정합니다.
      • 최소 특수 문자를 1로 설정합니다.

      최소 암호 길이는 12자이고 최대 암호 길이는 40자입니다.
      높음 다음과 같이 필요한 암호 문자에 대한 필드를 자동으로 채웁니다.
      • 최소 대문자를 1로 설정합니다.
      • 최소 소문자를 2로 설정합니다.
      • 최소 숫자를 1로 설정합니다.
      • 최소 특수 문자를 3으로 설정합니다.

      최소 암호 길이는 8자이고 최대 길이는 100자입니다.
      기본 강력함 다음과 같이 필요한 암호 문자에 대한 필드를 자동으로 채웁니다.
      • 최소 대문자를 1로 설정합니다.
      • 최소 소문자를 1로 설정합니다.
      • 최소 숫자를 1로 설정합니다.
      • 최소 특수 문자를 1로 설정합니다.

      최소 암호 길이는 8자이고 최대 길이는 100자입니다.
      사용자 지정 다음과 같이 필요한 암호 문자에 대한 필드를 자동으로 채웁니다.
      • 최소 대문자를 1로 설정합니다.
      • 최소 소문자를 1로 설정합니다.
      • 최소 숫자를 1로 설정합니다.
      • 최소 특수 문자를 1로 설정합니다.

      최소 암호 길이는 8자이고 최대 길이는 100자입니다.

      표시되는 암호 정책 스크립트를 사용자 지정할 수도 있습니다.
      고급 Advanced( 고급 )를 선택하면 Password Rule Script(암호 규칙 스크립트 )와 Password Strength Script(암호 강도 스크립트)가 표시됩니다. 요구 사항에 따라 이러한 스크립트를 사용자 지정할 수 있습니다.
      주:
      암호 정책은 선택한 사전 설정에 따라 적용됩니다.
    5. 양식의 나머지 필드에 내용을 입력합니다.
      표 1. 암호 정책 양식
      필드 설명
      최소 암호 길이 암호의 최소 길이입니다. 이 옵션은 고급을 제외한 모든 사전 설정에 대해 표시됩니다. 이 필드는 최소 8-10자로 설정합니다.
      최대 암호 길이 암호의 최대 길이입니다. 이 옵션은 [고급]을 제외한 모든 사전 설정에 대해 표시됩니다. 이 필드를 최대 100자로 설정합니다.
      최소 대문자 암호의 최소 대문자 수(0에서 10 사이)입니다.
      최소 소문자 암호의 최소 소문자(0에서 10 사이)입니다.
      최소 숫자 암호의 최소 문자 수(0에서 10까지)입니다.
      최소 특수 문자 암호의 최소 특수 문자 수(0에서 10 사이)입니다.
      포함된 특수 문자 구분 기호 없이 제한된 특수 문자 집합을 허용합니다.

      예를 들어 $,!를 입력하면 사용자는 암호에서 "$" 및 "!"만 특수 문자로 사용할 수 있습니다. 다른 특수 문자는 사용할 수 없습니다. 다른 특수 문자가 포함된 암호는 허용되지 않습니다.
      제외된 특수 문자 구분 기호 없이 제한된 특수 문자 집합을 허용합니다.
      예를 들어 @$!를 입력하면 사용자는 암호에 '@', '$' 및 '!'를 특수 문자로 사용할 수 없습니다.
      주:
      속성을 사용할 수 있는 경우 glide.password_policy.use_excluded_special_char 이 옵션을 사용할 수 있습니다.
      사용자 데이터 허용 안 함 인증과 관련된 사용자 데이터를 허용하지 않는 옵션입니다.
      시퀀스 길이 임계치 암호의 시퀀스 길이입니다.
      반복 길이 임계치 암호의 반복 길이입니다.
      주:
      • 시퀀스 길이 임계값과 반복 길이 임계값 모두 최대 8자를 가질 수 있습니다. 이러한 필드를 사용하면 "123456", "qwerty", "!@#$%^", "aaaaa" 등과 같이 예측 가능하고 반복되는 시퀀스가 있는 약한 암호 조합을 제한할 수 있습니다.
      • Password Strength Preset(암호 강도 사전 설정)이 Default Strong(기본 강도)으로 설정된 경우 시퀀스 길이 임계값과 반복 길이 임계값의 길이는 모두 4자로 설정됩니다.
      암호 테스트 이 필드에 실제 암호를 지정합니다.
    6. Test Your Password(비밀번호 테스트)를 클릭합니다.
    7. 암호가 유효한 것으로 테스트되면 Submit(제출 )을 클릭하여 암호를 제출합니다.
      주:
      제출하기 전에 항상 암호를 테스트하십시오.