인스턴스에서 암호 정책 활성화

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기4분

    • 로그인 시 암호 정책 통제를 구현합니다. 암호가 암호 정책 기준을 충족하지 않는 경우 사용자가 암호를 변경하도록 강제합니다.

    시작하기 전에

    필요한 역할: admin

    이 태스크 정보

    암호 정책 플러그인(com.glide.password_policy)은 기본적으로 활성화되어 있습니다. 이 정책은 사용자가 암호를 변경하거나 재설정할 때 적용됩니다.

    암호 강도 사전 설정 필드는 기본 강도로 자동 설정됩니다. 새 조건을 추가하려는 경우 다음 절차를 수행할 수 있습니다.

    설치 종료 또는 암호 재설정 자격 증명 스토어 pwd_cred_store 속성을 통해 ValidatePasswordStronger 인스턴스를 사용자 지정한 경우 암호 정책 속성을 참조하여 인스턴스에 대한 암호 정책을 구현하는 방법을 확인하십시오.

    주:
    표시된 대로 인스턴스에 대한 활성 암호 정책이 강조 표시됩니다.
    암호가 활성으로 설정될 때 강조 표시됩니다.

    암호 정책을 변경하려면 다음으로 이동하십시오. 모두 > 암호 재설정 > 자격 증명 스토어에서 자격 증명을 선택하고 암호 정책 필드를 필요한 정책 입력으로 변경합니다.

    프로시저

    1. 다음으로 이동 모두 > 암호 정책 > 암호 정책.
    2. 새로 만들기를 클릭합니다.
      암호 정책 양식이 나타납니다.
    3. 암호 정책의 이름을 지정합니다.
    4. 암호 정책 기준 섹션의 암호 강도 사전 설정 필드에서 다음 사전 설정 중 하나를 선택합니다.
      암호 강도 사전 설정설명
      기본값 다음과 같이 필수 암호 문자의 필드를 자동으로 채웁니다.
      • 최소 대문자를 1로 설정합니다.
      • 최소 소문자를 1로 설정합니다.
      • 최소 숫자를 1로 설정합니다.
      • 최소 특수문자를 0으로 설정합니다.

      최소 암호 길이는 8자이고 최대 길이는 100자입니다.
      중간 다음과 같이 필수 암호 문자의 필드를 자동으로 채웁니다.
      • 최소 대문자를 1로 설정합니다.
      • 최소 소문자를 1로 설정합니다.
      • 최소 숫자를 1로 설정합니다.
      • 최소 특수문자를 1로 설정합니다.

      최소 암호 길이는 12자이고 최대 길이는 40자입니다.
      높음 다음과 같이 필수 암호 문자의 필드를 자동으로 채웁니다.
      • 최소 대문자를 1로 설정합니다.
      • 최소 소문자를 2로 설정합니다.
      • 최소 숫자를 1로 설정합니다.
      • 최소 특수문자를 3으로 설정합니다.

      최소 암호 길이는 8자이고 최대 길이는 100자입니다.
      기본 강력함 다음과 같이 필수 암호 문자의 필드를 자동으로 채웁니다.
      • 최소 대문자를 1로 설정합니다.
      • 최소 소문자를 1로 설정합니다.
      • 최소 숫자를 1로 설정합니다.
      • 최소 특수문자를 1로 설정합니다.

      최소 암호 길이는 8자이고 최대 길이는 100자입니다.
      사용자 지정 다음과 같이 필수 암호 문자의 필드를 자동으로 채웁니다.
      • 최소 대문자를 1로 설정합니다.
      • 최소 소문자를 1로 설정합니다.
      • 최소 숫자를 1로 설정합니다.
      • 최소 특수문자를 1로 설정합니다.

      최소 암호 길이는 8자이고 최대 길이는 100자입니다.

      표시되는 암호 정책 스크립트를 사용자 지정할 수도 있습니다.
      고급 Advanced( 고급 )를 선택하면 Password Rule Script(암호 규칙 스크립트 ) 및 Password Strength Script(암호 강도 스크립트)가 표시됩니다. 요구 사항에 따라 이러한 스크립트를 사용자 지정할 수 있습니다.
      주:
      선택한 사전 설정에 따라 암호 정책이 적용됩니다.
    5. 양식의 나머지 필드에 내용을 입력합니다.
      표 1. 암호 정책 양식
      필드 설명
      최소 암호 길이 암호의 최소 길이입니다. 이 옵션은 고급을 제외한 모든 사전 설정에 대해 표시됩니다. 이 필드를 최소 8-10자로 설정합니다.
      최대 암호 길이 암호의 최대 길이입니다. 이 옵션은 고급을 제외한 모든 사전 설정에 대해 표시됩니다. 이 필드를 최대 100자로 설정합니다.
      최소 대문자 암호의 최소 대문자 수(0~10자)입니다.
      최소 소문자 암호의 최소 소문자(0~10자)입니다.
      최소 숫자 암호의 최소 숫자(0~10자)입니다.
      최소 특수 문자 암호의 최소 특수 문자 수(0~10자)입니다.
      포함된 특수 문자 구분 기호 없이 제한된 특수 문자 집합을 허용합니다.

      예를 들어 $,!를 입력하면 사용자는 암호에 "$" 및 "!"만 특수 문자로 사용할 수 있습니다. 다른 특수 문자는 사용할 수 없습니다. 다른 특수 문자가 포함된 암호는 허용되지 않습니다.
      제외된 특수 문자 구분 기호 없이 제한된 특수 문자 집합을 허용합니다.
      예를 들어 @$!를 입력하면 사용자는 암호에 '@', '$' 및 '! 를 특수 문자로 사용할 수 없습니다.
      주:
      이 옵션은 속성이 활성화된 경우 glide.password_policy.use_excluded_special_char 사용할 수 있습니다.
      사용자 데이터 허용 안 함 인증과 관련된 사용자 데이터를 허용하지 않는 옵션입니다.
      시퀀스 길이 임계치 암호의 시퀀스 길이입니다.
      반복 길이 임계치 암호의 반복 길이입니다.
      주:
      • 시퀀스 길이 임계값과 반복 길이 임계값은 모두 최대 8자일 수 있습니다. 이러한 필드를 사용하면 "123456", "qwerty", "!@#$%^", "aaaaa" 등과 같이 예측 가능하고 반복되는 시퀀스가 있는 약한 암호 조합을 제한할 수 있습니다.
      • 암호 강도 사전 설정이기본 강도로 설정된 경우 시퀀스 길이 임계값과 반복 길이 임계값의 길이는 모두 4자로 설정됩니다.
      암호 테스트 이 필드에 실제 암호를 지정합니다.
    6. 암호 테스트를 클릭합니다.
    7. 암호가 유효한 것으로 테스트되면 제출 을 클릭하여 암호를 제출합니다.
      주:
      제출하기 전에 항상 암호를 테스트하십시오.