비밀번호 정책 구성

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기3분

    • 암호 정책 기준을 사용하면 암호를 보호하고 암호 복잡도를 최소화할 요구 사항을 준수할 수 있습니다.

    시작하기 전에

    필요한 역할: admin

    이 태스크 정보

    암호 정책 [com.glide.password_policy] 플러그인은 기본적으로 활성화되어 있습니다. 사용자가 암호를 변경하거나 재설정할 때 적용됩니다. ValidatePasswordStronger 설치 종료 또는 암호 재설정 자격 증명 스토어 [pwd_cred_store]를 통해 인스턴스를 사용자 지정한 경우 암호 정책 속성을 참조하십시오.

    프로시저

    1. 다음으로 이동 모두 > 암호 정책 > 암호 정책.
      주:
      기본 암호 수락 기준으로 사용하도록 설정된 기본 강력한 사전 설정입니다. 새 기준을 추가하려는 경우 다음 단계를 수행할 수 있습니다.
    2. 새로 만들기를 클릭합니다.

      암호 정책 새 기록 페이지에는 암호를 설정하기 위해 지정해야 하는 다음 섹션이 있습니다.

      • 암호 정책 기준
      • 시퀀스 일치
      • 암호 테스트
      암호 정책 새 기록 생성
    3. 암호 정책의 이름을 지정합니다.
    4. 암호 정책 기준 섹션의 암호 강도 사전 설정에서 사전 설정을 선택합니다. 사용 가능한 사전 설정은 다음과 같습니다.
      표 1. 암호 강도 사전 설정 및 설명
      암호 강도 사전 설정 설명
      기본값 기본값을 선택하면 다음과 같이 필요한 암호 문자가 자동으로 채워집니다.
      • 최소 대문자 1개
      • 최소 소문자 1개
      • 최소 숫자 1개
      중간 중간을 선택하면 다음과 같이 문자를 기준으로 필요한 암호 문자가 자동으로 채워집니다.
      • 최소 대문자 1개
      • 최소 소문자 1개
      • 최소 숫자 1개
      • 최소 특수 문자 1개
      높음 높음을 선택하면 다음과 같이 암호 문자가 자동으로 채워집니다.
      • 최소 대문자 1개
      • 최소 소문자 2개
      • 최소 숫자 1개
      • 최소 특수 문자 3개
      기본 강력함 기본 강력함을 선택하면 다음과 같이 문자를 기반으로 필요한 암호 문자가 자동으로 채워집니다.
      • 최소 대문자 1개
      • 최소 소문자 1개
      • 최소 숫자 1개
      • 최소 특수 문자 1개
      사용자 지정 사용자 지정을 선택하면 다음과 같이 문자를 기반으로 필요한 암호 문자가 자동으로 채워집니다.
      • 최소 대문자 1개
      • 최소 소문자 1개
      • 최소 숫자 1개
      • 최소 특수 문자 1개

      표시되는 암호 정책 스크립트를 사용자 지정할 수도 있습니다.
      고급 Advanced( 고급 )를 선택하면 Password Rule Script(암호 규칙 스크립트 ) 및 Password Strength Script(암호 강도 스크립트)가 표시됩니다. 요구 사항에 따라 이러한 스크립트를 사용자 지정할 수 있습니다.
      주:
      선택한 사전 설정에 따라 암호 정책이 적용됩니다.
    5. 테이블에 설명된 필드를 지정합니다.
      표 2. 암호 정책 양식
      필드 설명
      최소 암호 길이 암호의 최소 길이입니다. 이 옵션은 고급을 제외한 모든 사전 설정에 대해 표시됩니다.
      주:
      최소 암호 길이 는 필수 필드이며 최소 8-10자로 설정하는 것이 좋습니다.
      최대 암호 길이 암호의 최대 길이입니다. 이 옵션은 고급을 제외한 모든 사전 설정에 대해 표시됩니다.
      주:
      최대 암호 길이 는 선택적 필드이며 최대 100자로 설정하는 것이 좋습니다.
      최소 대문자 암호의 최소 대문자 수(0~10자)입니다.
      최소 소문자 암호의 최소 소문자(0~10자)입니다.
      최소 숫자 암호의 최소 숫자(0~10자)입니다.
      최소 특수 문자 암호의 최소 특수 문자 수(0~10자)입니다.
      포함된 특수 문자 구분 기호 없이 제한된 특수 문자 집합을 허용합니다. 예를 들어, "$,!"를 입력하면 사용자는 암호에 "$" 및 "!"만 특수 문자로 사용할 수 있습니다. 다른 특수 문자는 사용할 수 없으며 다른 특수 문자가 포함된 암호는 허용되지 않습니다.
      제외된 특수 문자 구분 기호 없이 제한된 특수 문자 집합을 허용합니다. 예를 들어, '@$!'를 입력하면 사용자는 암호에 '@', '$' 및 '! 를 특수 문자로 사용할 수 없습니다.
      주:
      이 옵션은 glide.password_policy.use_excluded_special_char 속성이 활성화된 경우에 사용할 수 있습니다.
      사용자 데이터 허용 안 함 사용자 데이터를 허용하지 않도록 설정되어 있습니다.
    6. 시퀀스 일치(Sequence Matching) 섹션에서 시퀀스 길이 임계치(Sequence Length Threshold )와 반복 길이 임계치(Repetition Length Threshold)를 지정합니다.
      주:
      • 시퀀스 길이 임계값과 반복 길이 임계값은 모두 최대 8자일 수 있습니다. 이러한 필드를 사용하면 "123456", "qwerty", "!@#$%^", "aaaaa" 등과 같이 예측 가능하고 반복되는 시퀀스가 있는 약한 암호 조합을 제한할 수 있습니다.
      • 기본 강함의 경우, 시퀀스 길이 임계치와 반복 길이 임계치 둘 다의 길이가 4자로 선택됩니다.
    7. Test Your Password(암호 테스트) 섹션에서 암호를 지정합니다.
    8. 암호 테스트를 클릭합니다.
    9. 암호가 유효하면 Submit(제출 )을 클릭하여 암호를 제출합니다.
      주:
      제출하기 전에 항상 암호를 테스트하십시오.