인스턴스에서 암호 정책 사용

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기3분

    • 로그인 시 암호 정책 통제를 구현합니다. 암호가 암호 정책 기준에 맞지 않으면 사용자가 암호를 변경하도록 강제합니다.

    시작하기 전에

    필요한 역할: 관리자

    이 태스크 정보

    Password Policy 플러그인(com.glide.password_policy)은 기본적으로 활성화되어 있습니다. 이 정책은 사용자가 암호를 변경하거나 재설정할 때 적용됩니다.

    암호 강도 사전 설정 필드가 자동으로 기본 강력으로 설정됩니다. 새 기준을 추가하려면 다음 절차를 수행할 수 있습니다.

    설치 종료 또는 암호 재설정 자격 증명 스토어 pwd_cred_store 속성을 통해 ValidatePasswordStronger 인스턴스를 사용자 지정한 경우 암호 정책 속성을 참조하여 인스턴스에 대한 암호 정책을 구현하는 방법을 알아보십시오.

    주:
    표시된 대로 인스턴스에 대한 활성 암호 정책이 강조 표시됩니다.
    활성으로 설정하면 암호가 강조 표시됨

    암호 정책을 변경하려면 다음으로 이동하십시오. 모두 > 암호 재설정 > 자격 증명 스토어에서 자격 증명을 선택하고 암호 정책 필드를 필요한 정책 입력으로 변경합니다.

    프로시저

    1. 다음으로 이동 모두 > 암호 정책 > 암호 정책.
    2. 새로 만들기를 클릭합니다.
      암호 정책 양식이 나타납니다.
    3. 암호 정책의 이름을 지정합니다.
    4. 암호 정책 기준 섹션의 암호 강도 사전 설정 필드에서 다음 사전 설정 중 하나를 선택합니다.
      암호 강도 사전 설정설명
      기본값 다음과 같이 필수 암호 문자의 필드를 자동으로 채웁니다.
      • 최소 대문자를 1로 설정합니다.
      • 최소 소문자를 1로 설정합니다.
      • 최소 숫자를 1로 설정합니다.
      • 최소 특수 문자를 0으로 설정합니다.

      암호의 최소 길이는 8자이고 최대 암호는 100자입니다.
      보통 다음과 같이 필수 암호 문자의 필드를 자동으로 채웁니다.
      • 최소 대문자를 1로 설정합니다.
      • 최소 소문자를 1로 설정합니다.
      • 최소 숫자를 1로 설정합니다.
      • 최소 특수 문자를 1로 설정합니다.

      암호의 최소 길이는 12자이고 최대 암호는 40자입니다.
      높음 다음과 같이 필수 암호 문자의 필드를 자동으로 채웁니다.
      • 최소 대문자를 1로 설정합니다.
      • 최소 소문자를 2로 설정합니다.
      • 최소 숫자를 1로 설정합니다.
      • 최소 특수 문자를 3으로 설정합니다.

      암호의 최소 길이는 8자이고 최대 암호는 100자입니다.
      기본 강력함 다음과 같이 필수 암호 문자의 필드를 자동으로 채웁니다.
      • 최소 대문자를 1로 설정합니다.
      • 최소 소문자를 1로 설정합니다.
      • 최소 숫자를 1로 설정합니다.
      • 최소 특수 문자를 1로 설정합니다.

      암호의 최소 길이는 8자이고 최대 암호는 100자입니다.
      사용자 지정 다음과 같이 필수 암호 문자의 필드를 자동으로 채웁니다.
      • 최소 대문자를 1로 설정합니다.
      • 최소 소문자를 1로 설정합니다.
      • 최소 숫자를 1로 설정합니다.
      • 최소 특수 문자를 1로 설정합니다.

      암호의 최소 길이는 8자이고 최대 암호는 100자입니다.

      표시되는 암호 정책 스크립트를 사용자 지정할 수도 있습니다.
      고급 고급을 선택하면 암호 규칙 스크립트암호 강도 스크립트가 표시됩니다. 요구 사항에 따라 이러한 스크립트를 사용자 지정할 수 있습니다.
      주:
      선택한 사전 설정에 따라 암호 정책이 적용됩니다.
    5. 양식의 나머지 필드에 내용을 입력합니다.
      표 1. 암호 정책 양식
      필드 설명
      최소 암호 길이 암호의 최소 길이입니다. 이 옵션은 고급을 제외한 모든 사전 설정에 대해 표시됩니다. 이 필드를 최소 8-10자로 설정합니다.
      최대 암호 길이 암호의 최대 길이입니다. 이 옵션은 고급을 제외한 모든 사전 설정에 대해 표시됩니다. 이 필드는 최대 100자로 설정합니다.
      최소 대문자 암호의 최소 대문자 수(0~10자)입니다.
      최소 소문자 암호의 최소 소문자(0~10자)입니다.
      최소 숫자 암호의 최소 숫자(0~10자)입니다.
      최소 특수 문자 암호의 최소 특수 문자 수(0~10자)입니다.
      포함된 특수 문자 구분 기호 없이 제한된 특수 문자 집합을 허용합니다.

      예를 들어 $,!를 입력하면 사용자는 암호에 "$" 및 "!"만 특수 문자로 사용할 수 있습니다. 다른 특수 문자는 사용할 수 없습니다. 다른 특수 문자가 포함된 암호는 허용되지 않습니다.
      제외된 특수 문자 구분 기호 없이 제한된 특수 문자 집합을 허용합니다.
      예를 들어 @$!를 입력하면 사용자는 암호에 '@', '$' 및 '!'를 특수 문자로 사용할 수 없습니다.
      주:
      이 옵션은 속성이 활성화된 경우에 사용할 수 있습니다 glide.password_policy.use_excluded_special_char .
      사용자 데이터 허용 안 함 인증과 관련된 사용자 데이터를 허용하지 않는 옵션입니다.
      시퀀스 길이 임계치 암호의 시퀀스 길이입니다.
      반복 길이 임계치 암호의 반복 길이입니다.
      주:
      • 시퀀스 길이 임계치와 반복 길이 임계치는 모두 최대 8자를 가질 수 있습니다. 이러한 필드를 사용하면 "123456", "qwerty", "!@#$%^", "aaaaa" 등과 같이 시퀀스가 예측 가능하고 반복되는 취약한 암호 조합을 제한할 수 있습니다.
      • 암호 강도 사전 설정이기본 강력함으로 설정된 경우 시퀀스 길이 임계치와 반복 길이 임계치의 길이가 모두 4자로 설정됩니다.
      암호 테스트 이 필드에 실제 암호를 지정합니다.
    6. 암호 테스트를 클릭합니다.
    7. 암호가 유효한 것으로 테스트되면 제출 을 클릭하여 암호를 제출합니다.
      주:
      제출하기 전에 항상 암호를 테스트하십시오.