사용자 보안 설정 구성

사용자 계정 보안 설정은 로컬 사용자의 비밀번호, 로그인 및 사용자 세션 설정을 구성합니다.

자세히 알아보기

사용자 보안 설정을 구성하는 방법

절차

로컬 사용자에 대한 보안 설정을 구성하려면 다음 단계를 완료하십시오.

1. XClarity Orchestrator 메뉴 표시줄에서 관리() > 보안을 클릭한 다음 왼쪽 탐색 분할창에서 계정 보안 설정을 클릭하면 계정 보안 설정 카드가 나옵니다.
2. 다음 보안 설정을 구성하십시오.

   보안 설정	설명	허용되는 값	기본값
   암호 만료 기간	변경 시기 이전에 사용자가 암호를 사용할 수 있는 총 시간(일 수) 값이 작을수록 공격자가 암호를 추정해야 하는 총 시간이 줄어듭니다. 0으로 설정하면 암호가 만료되지 않습니다.	0 – 365	0
   암호 만료 경고 기간	사용자가 암호 만료 임박에 대한 경고를 받기 시작하는 암호 만료 날짜 전 시간(일 수) 0으로 설정하면 경고를 받지 않습니다.	0 – 30	0
   최소 암호 재사용 사이클	사용자가 암호를 다시 사용하기 위해 암호 변경 시 고유한 암호를 지정해야 하는 최소 횟수 0으로 설정하면 암호를 즉시 재사용할 수 있습니다.	0 – 10	5
   최소 암호 변경 기간	암호 변경 후 다시 변경할 수 있게 되기까지 경과해야 하는 최소 시간(시간 단위) 이 설정에 대해 지정되는 값은 암호 만료 기간 설정에 지정된 값을 초과할 수 없습니다. 0으로 설정하면 암호를 즉시 변경할 수 있습니다.	0 – 240	1
   최대 로그인 실패 횟수	사용자 계정이 잠기기 전에 사용자가 잘못된 암호로 로그인을 시도할 수 있는 최대 횟수 주 동일한 사용자 이름과 암호를 사용한 연속된 로그인 시도는 한 번의 실패한 로그인으로 계수됩니다. 0으로 설정하면 계정이 잠기지 않습니다.	0 – 10	5
   실패한 로그인 카운터 재설정	최대 로그인 실패 횟수 카운터가 0으로 재설정되기 전에 마지막으로 실패한 로그인 시도 이후의 시간입니다. 0으로 설정하면 카운터가 재설정되지 않습니다. 예를 들어, 최대 로그인 실패 횟수가 2회이고 로그인에 한 번 실패한 후 24시간이 지나 다시 실패하면 시스템에서 로그인에 두 번 실패한 것으로 등록되고 계정이 잠깁니다. 주 이 설정은 최대 로그인 실패 횟수 설정이 1 이상으로 설정된 경우에만 적용됩니다.	0 – 60	15
   최대 로그인 실패 횟수 이후 잠금 기간	잠긴 사용자가 다시 로그인을 시도할 수 있게 되기까지의 최소 시간(분 단위) 잠긴 사용자는 유효한 암호를 사용해도 XClarity Orchestrator에 대한 액세스 권한을 얻을 수 없습니다. 0으로 설정하면 사용자 계정이 잠기지 않습니다. 주 이 설정은 최대 로그인 실패 횟수 설정이 1 이상으로 설정된 경우에만 적용됩니다.	0 – 2880	60
   웹 비활성 세션 시간 제한	사용자 세션이 만료되고 사용자가 자동으로 로그아웃되기 전에 오케스트레이터 서버로 구축된 사용자 세션이 비활성 상태일 수 있는 시간(분)입니다. 이 시간 제한은 모든 작업(예: 페이지 열기, 현재 페이지 새로 고침 또는 데이터 수정)에 적용됩니다. 사용자 세션의 기본 시간 제한입니다. 세션이 활성 상태인 경우 이 타이머는 작업을 수행할 때마다 재설정됩니다. 시간 제한 값이 초과되면 다음에 사용자가 작업을 수행하려고 할 때 로그인 페이지가 표시됩니다. 0으로 설정하면 이 시간 제한이 비활성화됩니다. 주 이 설정을 변경하면 인증 유형에 관계없이 모든 사용자 세션에 즉시 영향을 미칩니다. 새 시간 제한 값보다 오랫동안 비활성 상태였던 기존 세션이 만료됩니다.	0, 60 – 1440	1440
   전체 작업에 대한 웹 비활성 시간 제한	데이터를 수정하는 작업(예: 리소스 생성, 업데이트 또는 삭제)이 비활성화되기 전에 Orchestrator 서버로 구축된 사용자 세션이 비활성화될 수 있는 시간(분)입니다. 이는 선택적인 보조 시간 제한이며 기본 웹 비활성 세션 시간 제한 값보다 짧습니다. 세션이 활성 상태인 경우 이 타이머는 작업을 수행할 때마다 재설정됩니다. 이 시간 제한은 초과되었지만 기본 웹 비활성 세션 시간 제한 값이 초과되지 않은 경우 사용자는 기본 웹 비활성 세션 시간 제한 값이 초과될 때까지 읽기 전용 작업(예: 페이지 열기 또는 새로 고침)만 수행할 수 있습니다. 그러나 사용자가 데이터를 수정하는 작업을 수행하려는 경우 사용자 세션이 만료되고 로그인 페이지가 표시됩니다. 0으로 설정하면 이 시간 제한이 비활성화됩니다. 주 이 설정을 변경하면 인증 유형에 관계없이 모든 사용자 세션에 즉시 영향을 미칩니다. 새 시간 제한 값보다 오랫동안 비활성 상태였던 기존 세션이 만료됩니다.	0, 15 – 60	30
   웹 기반 세션의 필수 만료 시간	사용자 활동에 관계없이 사용자가 자동으로 로그아웃되기 전에 Orchestrator 서버로 구축된 사용자 세션이 열릴 수 있는 시간(시간 단위)입니다. 주 이 설정을 변경하면 인증 유형에 관계없이 모든 사용자 세션에 즉시 영향을 미칩니다. 새 시간 제한 값보다 오랫동안 비활성 상태였던 기존 세션이 만료됩니다.	24 – 240	24
   최소 암호 길이	유효한 암호를 지정하는 데 사용할 수 있는 최소 글자 수	8 – 256	256
   최대 암호 길이	유효한 암호를 지정하는 데 사용할 수 있는 최대 글자 수	8 – 128	128
   특정 사용자의 최대 활성 세션	지정된 시간에 허용되는 특정 사용자에 대한 최대 활성 세션 수입니다. 최대 개수에 도달하면 해당 사용자에 대한 새 세션이 생성되기 전에 사용자의 가장 오래된 활성 세션(생성 타임스탬프 기준)이 제거됩니다. 0으로 설정하면 특정 사용자에 대해 허용되는 활성 세션의 수가 제한되지 않습니다. 주 설정이 변경된 후 시작하는 사용자 세션에만 영향을 줍니다.	0 – 20	20
   새 비밀번호를 만들 때 지켜야 하는 복잡성 규칙 수	새 비밀번호를 만들 때 지켜야 하는 복잡성 규칙 수 규칙은 규칙 1부터 지정된 규칙 수까지 적용됩니다. 예를 들어, 암호 복잡성이 4로 설정된 경우 규칙 1, 2, 3 및 4를 따라야 합니다. 암호 복잡성이 2로 설정된 경우 규칙 1 및 2를 따라야 합니다. XClarity Orchestrator는 다음 암호 복잡성 규칙을 지원합니다. (1) 알파벳 문자를 하나 이상 포함해야 하며 알파벳 문자, 숫자 및 QWERTY 키보드 키 시퀀스를 포함하여 두 개 이상의 순차적 문자를 포함해서는 안됩니다(예: "abc", "123", "asd"는 허용되지 않습니다). (2) 최소한 하나의 숫자를 포함해야 합니다. (3) 다음 문자 중 두 개 이상이 포함되어야 합니다. 알파벳 대문자(A – Z) 알파벳 소문자(a – z) 특수 문자 ; @ _ ! ' $ & + 공백 문자는 사용할 수 없습니다. (4) 사용자 이름을 반복하거나 거꾸로 쓸 수 없습니다. (5) 동일한 문자를 두 개 이상 연속해서 포함할 수 없습니다(예: "aaa", "111", "..."는 허용되지 않습니다). 0으로 설정하면 비밀번호는 복잡한 규칙을 준수할 필요가 없습니다.	0 – 5	4
   처음 액세스할 때 암호 변경 강제	처음으로 XClarity Orchestrator에 로그인할 때 사용자가 암호를 변경해야 하는지 여부를 표시	예 또는 아니요	예

3. 적용을 클릭하십시오.

   변경 사항이 적용되면 새 설정이 즉시 적용됩니다. 암호 정책을 변경하는 경우 해당 정책은 다음에 사용자가 로그인하거나 암호를 변경할 때 적용됩니다.