만료 탭

목차
casso126kkr
HID_password-policies-expiration-tab
목차
"만료" 탭에서는 사용자 계정이 사용되지 않도록 설정하는 이벤트를 구성합니다. 실패한 로그인 시도의 최대 횟수 또는 계정이 사용할 수 없게 되기 전까지 비활성 상태로 유지될 수 있는 시간과 같은 암호 만료를 위한 조건을 구성합니다.
대화 상자의 위쪽 부분에는 다음 설정이 포함되어 있습니다.
  • 성공한 로그인 추적
    마지막 로그인 시간을 포함하여 성공한 로그인 추적을 활성화 및 비활성화합니다. 확인란을 선택하면 정책 서버는 로그인 정보를 사용자 디렉터리에 기록합니다.
    이 확인란을 선택하는 경우 "비활성 상태에서 암호 만료" 그룹 상자의 필드를 사용할 수 있습니다.
    기본값:
    선택됨
  • 첫 번째 성공한 로그인만 추적
    첫 번째 성공한 사용자 로그인 시도로 한정된 추적을 활성화 및 비활성화합니다.
    기본값
    : 선택되지 않음
  • 실패한 로그인 추적
    실패한 사용자 로그인 시도의 추적을 활성화 및 비활성화합니다. 이 확인란을 선택하면 정책 서버는 로그인 정보를 사용자 디렉터리에 기록합니다.
    이 확인란을 선택하는 경우 "잘못된 암호" 그룹 상자의 필드를 사용할 수 있습니다.
    기본값:
    선택됨
  • 첫 번째 실패한 로그인만 추적
    첫 번째 실패한 사용자 로그인 시도로 한정된 추적을 활성화 및 비활성화합니다.
    기본값
    : 선택되지 않음
  • 로그인 추적 실패에 대한 인증
    사용자 추적이 실패하는 경우 로그인을 활성화 및 비활성화합니다. 사용자 활동을 사용자 디렉터리에 기록할 수 없는 경우 사용자는 로그인할 수 없습니다. 그러나 이 확인란을 선택하는 경우에는 암호 데이터를 사용자 디렉터리에 기록할 수 없는 경우에도 사용자가 로그인할 수 있습니다.
    "로그인 상세 정보 추적" 확인란을 선택하지 않은 경우 이 확인란의 선택이 취소됩니다.
    기본값
    : 선택되지 않음
변경하지 않으면 암호 만료
"변경하지 않으면 암호 만료" 그룹 상자에서는 만료되었거나 소유자가 변경하지 않은 암호에 대한 동작을 구성합니다. 필요한 경우 사용자에게 만료될 암호에 대한 경고를 얼마나 미리 표시할지 지정할 수 있습니다.
이 그룹 상자에는 다음 설정이 포함되어 있습니다.
  • 기간(일)
    암호가 만료된 후
    CA Single Sign-on
    에서 사용자를 비활성화하거나 강제로 암호를 변경하기 전에 대기하는 기간(일)을 지정합니다.
    제한:
    40000
    참고:
    CA Single Sign-on
    는 지정된 일수가 되기 전까지는 계정을 비활성화하지 않습니다.
    CA Single Sign-on
    이 계정을 비활성화하기 전에 사용자가 계정에 로그인을 시도해야 합니다. 
  • 사용자 비활성화
    사용자의 암호가 만료되면
    CA Single Sign-on
    에서 계정을 비활성화하도록 지정합니다. 비활성화된 사용자를 활성화하려면 "User Management"(사용자 관리) 대화 상자를 사용해야 합니다.
  • 암호 변경 강제
    사용자의 암호가 만료되면
    CA Single Sign-on
    에서 암호를 강제로 변경하도록 지정합니다. 사용자가 다음에 로그인하려고 하면 암호를 변경하라는 메시지가 표시됩니다.
  • 만료 경고 보내는 기간(일)
    사용자에게 암호 만료에 대해 사전 통보할 기간(일)을 지정합니다.
    참고:
    암호 정책이 사용되도록 설정되어 있고 사용자가 "암호 변경" 화면(선택 사항)에서 잘못된 암호를 입력하는 경우 로그인 페이지로 리디렉션되며 현재 세션이 유효하므로 오류 메시지는 표시되지 않습니다. 
잘못된 암호 그룹 상자
"잘못된 암호" 그룹 상자에서는 사용자 계정이 비활성화되기 전에 허용되는 실패한 로그인 횟수를 지정합니다. 또한 사용자가 로그인을 다시 시도할 수 있게 되기까지 계정이 비활성화된 상태로 유지되는 기간을 지정할 수도 있습니다. "로그인 상세 정보 추적" 확인란이 사용되도록 설정된 경우에만 이 그룹 상자를 사용할 수 있습니다.
  • 잘못된 암호를 계속 입력하여 계정이 비활성화됨
    사용자 계정이 비활성화되기 전에 허용되는 연속적인 로그인 시도 실패 수를 지정합니다. 실패한 시도 횟수를 제한하면 올바른 암호를 찾을 때까지 암호를 반복해서 다시 시도함으로써 리소스에 액세스하도록 설계된 프로그램으로부터 보호됩니다. 지정된 시도 횟수가 지났는데도 사용자가 올바로 로그인하지 못하면 사용자의 계정이 비활성화됩니다. 이러한 계정은 관리자가 다시 활성화해야 합니다.
    웹 에이전트와 함께 제공되는 기본 login.fcc 템플릿이 포함된 HTML 양식 인증 체계를 사용하는 경우 암호 정책에서 이 필드에 입력한 값을 기반으로 허용되는 재시도 횟수를 결정하도록 login.fcc 파일의
    smretries
    매개 변수를 0으로 설정해야 합니다.
    또한 인증 중에 SMTRYNO 쿠키를 사용할 수 있습니다. 이 쿠키는 현재 실패한 로그인 시도 횟수를 추적하고 이를 나타내는 메시지를 표시할 수 있습니다. SMTRYNO 쿠키를 설정하는 경우
    smretries
    지시문을 사용자 계정 사용 해제 전 허용되는 시도 횟수보다
    높은
    값으로 설정하십시오. 예를 들어 암호 정책의 로그인 시도 횟수가 3인 경우
    @smretries=6
    을 지정하십시오. 이 지시문의 값이 높으면 사용자가 .unauth 페이지로 리디렉션되지 않고 비활성화됩니다. 하지만 여전히 SMTRYNO 카운터를 설정할 수 있습니다.
    중요!
    계정 비활성화 값은 신중하게 설정하십시오. 정책 서버는 사용자를 검색할 때 정책에 바인딩된 사용자 디렉터리를 모두 확인합니다. 사용자 이름이 같은 세 명의 사용자가 별도의 디렉터리에 있는 경우 정책 서버는 일치 항목을 찾을 때까지 각 사용자 이름에 대해 암호를 확인합니다. 암호가 일치하지 않는 각 사용자 이름에 대해 정책 서버는 실패한 시도로 기록합니다. 따라서 실패 수를 너무 작게 설정하면 정책 서버가 계정을 잘못 비활성화할 수 있습니다.
  • 대기 시간(분)
    사용자가 로그인을 다시 시도할 수 있게 되거나 계정이 다시 활성화될 때까지 대기해야 하는 시간(분)을 지정합니다(아래 참조). 사용자가 잘못된 암호를 또 입력하는 경우 계정이 다시 비활성화됩니다. 사용자는 지정된 시간만큼 대기해야만 로그인을 다시 시도할 수 있습니다.
  • 한 번의 로그인 시도 허용
    선택하는 경우 사용자가 잘못된 암호를 입력하면 지정된 시간(분)이 지난 후 다시 로그인을 시도할 수 있도록 지정됩니다.
  • 계정 다시 사용
    선택하는 경우 사용자가 잘못된 암호를 입력하면 지정된 시간(분)이 지난 후 사용자 계정이 다시 활성화되도록 지정됩니다.
  • "실패한 로그인 추적" 옵션을 설정한 경우 "잘못된 암호" 그룹 상자에서 다음 옵션을 설정하십시오.
    1. "계정이 비활성화되기 전 허용되는 연속적인 잘못된 암호:
      " 필드에 사
      용자 계정이 비활성화되기 전 사용자가 시도할 수 있는 잘못된 암호 수를 지정합니다.
    2. "대기 시간
      분" 필드에
      5a 단계에서 지정한 시도 횟수 이후 사용자가 로그인에 실패하는 경우 암호 정책의 동작을 결정하기 위해 다음 라디오 단추 중 하나를 선택하라고 표시된 라디오 단추로 지정하는 조건에 적용할 시간(분)을 지정합니다.
      • 한 번의 로그인 시도 허용 - 사용자가 지정된 시간(분)(5b 단계) 이후 한 번의 로그인을 시도할 수 있습니다. 이후 시도가 실패할 때마다 지정된 시간(분)을 대기해야만 로그인을 다시 시도할 수 있습니다. 예를 들어 5a 단계에서 시도 횟수를 3으로 지정하고, 5b 단계에서 값을 10분으로 지정한다고 가정합니다. 사용자가 세 번 로그인에 실패하는 경우 성공할 때까지 10분마다 로그인을 한 번 시도할 수 있습니다.
      • 계정 다시 사용 - 지정된 시간(분)(5b 단계) 이후 사용자 계정이 다시 활성화됩니다. 사용자는 계정이 비활성화되기 전 5a 단계에 지정된 횟수만큼 로그인을 시도할 수 있습니다. 예를 들어 5a 단계에서 시도 횟수를 3으로 지정하고, 5b 단계에서 값을 10분으로 지정한다고 가정합니다. 사용자가 세 번 로그인에 실패하는 경우 성공할 때까지 10분마다 로그인을 세 번 시도할 수 있습니다.
비활성 상태에서 암호 만료 그룹 상자
"비활성 상태에서 암호 만료" 그룹 상자에서는 사용자 계정이 비활성 상태로 간주되기 전 사용자 로그인 시도 사이에 경과되는 시간을 지정합니다. 이 그룹 상자를 사용하여 계정이 비활성 상태로 간주된 사용자가 로그인하기 위해 수행해야 하는 작업을 지정할 수도 있습니다.
참고:
"로그인 상세 정보 추적" 확인란이 사용되도록 설정된 경우에만 이 그룹 상자를 사용할 수 있습니다.
  • 기간(일)
    사용자 암호가 만료되기 전 비활성 상태가 유지되는 기간(일)을 지정합니다.
    제한:
    20000
  • 사용자 비활성화
    선택하는 경우 사용하지 않아 사용자의 암호가 만료될 때 정책 서버가 사용자를 비활성화하도록 지정됩니다. 비활성화된 사용자를 활성화하려면 "User Management"(사용자 관리) 대화 상자를 사용해야 합니다.
  • 암호 변경 강제
    선택하는 경우 사용하지 않아 사용자의 암호가 만료될 때 정책 서버가 사용자의 다음 로그인 시도 시 암호를 강제로 변경하도록 지정됩니다.