사용자 관리 하위 시스템
세션 관리 설정
|
세션 관리 설정
|
기본 유형
|
기본값
|
설명
|
|---|---|---|---|
|
유휴 세션 제한 시간(분)
|
INTEGER
|
30
|
Composer에서 이 설정을 변경한 경우 해당 설정이 적용되도록 Tomcat을 다시 시작해야 합니다.
ThingWorx 8.5.6 이상에서는 이 값을 1440분(24시간)까지 설정할 수 있습니다.
|
|
사용 권한에 상관없이 사용자가 자체 사용자 엔티티에 대하여 서비스를 호출할 수 있도록 허용
|
BOOLEAN
|
true
|
이 옵션을 선택하지 않으면 고유한 사용자 엔티티에 대해 서비스를 호출하는 권한을 사용자에게 명시적으로 부여해야 합니다.
|
|
동시 로그인 사용자 세션 수 제한
|
BOOLEAN
|
false
|
이 옵션을 선택하면 모든 사용자(관리자 포함)는 한 번에 하나의 동시 세션만 보유할 수 있습니다. 마지막 로그인인 현재 세션을 재정의합니다.
|
사용자 세션 셰이프 설정
사용자 세션 셰이프 설정 섹션에서 하위 시스템과 연관된 사물 형태를 추가하거나 삭제할 수 있습니다. 기본 사물 형태는 GlobalSessionProperties입니다.
암호 해시 설정
 |
기본 암호 해시 설정을 변경하면 보안에 부정적인 영향을 줄 수 있습니다. 기본값은 산업 표준 권장 사항입니다. 값을 변경하여 보안이 취약해진 경우 공격자가 저장된 암호를 복구할 수 있습니다.
|
암호 해시 설정은 마이그레이션 및 로그인 동안 사용자 암호 해시 생성에 사용됩니다. 사용자 암호의 이전 해싱 속성이 로그인 동안 해당 설정과 일치하지 않으면 시스템에서 해당 설정을 기반으로 암호를 다시 해싱합니다.
|
암호 해시 설정
|
기본 유형
|
기본값
|
설명
|
|---|---|---|---|
|
해싱 알고리즘
|
STRING
|
PBKDF2WithHmacSHA512
|
|
|
솔트 크기(단위: 바이트)
|
INTEGER
|
64
|
복잡성을 높이기 위해 사용자 암호에 추가된 의사 난수의 바이트 수입니다.
|
|
해시 크기(단위: 바이트)
|
INTEGER
|
64
|
선택한 해싱 알고리즘을 기반으로 하는 결과 암호 해시의 바이트 크기입니다(예: SHA-256에서는 256비트/32바이트 해시 생성).
|
|
해싱 이터레이션
|
INTEGER
|
100000
|
솔트 암호가 해싱된 후 이 설정은 새 해시를 생성하도록 해싱 알고리즘에 입력으로 전달하여 솔트 암호 해시를 다시 해싱하는 횟수를 지정합니다.
|
응용 프로그램 키 설정
|
응용 프로그램 키 설정
|
기본 유형
|
기본값
|
설명
|
|---|---|---|---|
|
응용 프로그램 키 수명(초)
|
INTEGER
|
86400(24시간)
|
인증 설정
|
인증 설정
|
기본 유형
|
기본값
|
설명
|
|---|---|---|---|
|
HTTP 폼 인증을 기본 대체 메커니즘으로 설정
|
BOOLEAN
|
false
|
ThingWorx 8.0.7, 8.1.3 및 8.2.1 이상 버전에서 이 옵션을 선택하면 조직의 형태 로그인 페이지를 사용하여 로그인한 사용자에게 동일한 페이지의 자격 증명에 대해 묻는 메시지가 표시됩니다. 이 기능은 형태 로그인 페이지가 사용자의 브라우저에 저장하는 쿠키를 사용합니다.
|
계정 잠금 설정
|
계정 잠금 설정
|
기본 유형
|
기본값
|
설명
|
||
|---|---|---|---|---|---|
|
최대 로그인 시도 횟수
|
NUMBER
|
5
|
잠금 전 로그인 시도 시간(분)에 지정된 시간 내에 허용되는 사용자의 로그인 시도 횟수입니다.
|
||
|
로그인 시도 시간(분)
|
NUMBER
|
5
|
잠금 전 사용자가 지정된 최대 로그인 시도를 수행한 시간입니다.
|
||
|
잠겨 있는 시간(분)
|
NUMBER
|
15
|
사용자가 잠겨 있는 시간입니다. 예를 들어, 사용자가 5분 내에 5번의 로그인 시도를 실패한 경우 계정이 15분 동안 잠깁니다. 15분 후 사용자는 다시 5번을 시도할 수 있습니다.
|
암호 설정
ThingWorx에는 두 가지 유형의 암호 블랙리스트가 있으며 사용자가 암호를 만들 때 이 두 목록 모두 확인됩니다. 유형은 다음과 같습니다.
1. 시스템에서 정의한 자주 사용되는 인터넷 암호 목록.
2. 사용자가 정의한 금지된 암호 목록.
|
암호 설정
|
기본 유형
|
기본값
|
설명
|
||
|---|---|---|---|---|---|
|
최소 암호 길이
|
NUMBER
|
14
|
암호에 허용되는 최소 문자 수입니다. 10에서 128 사이의 값이어야 합니다.
|
||
|
암호 블랙리스트 부분적으로 일치하는 항목
|
BOOLEAN
|
false
|
true로 설정된 경우, 새 암호에 사용자 정의 또는 시스템 블랙리스트의 일치하는 암호가 포함되어 있는지 확인합니다.
|
||
|
암호 블랙리스트 대/소문자 구분
|
BOOLEAN
|
false
|
true로 설정된 경우, 문자열이 사용자 정의 또는 시스템 블랙리스트 항목과 대/소문자까지 정확히 일치할 경우에만 새 암호를 잘못된 암호로 표시합니다.
|
사용자 지정 암호 블랙 리스트
사용자 지정 암호 블랙리스트 섹션에서 금지된 암호를 추가, 편집 또는 삭제할 수 있습니다.