Composer의 ThingWorx 모델 정의 > 시스템 > 하위 시스템 > 사용자 관리 하위 시스템
사용자 관리 하위 시스템
세션 관리 설정
세션 관리 설정
기본 유형
기본값
설명
유휴 세션 제한 시간(분)
INTEGER
30
Composer에서 이 설정을 변경한 경우 해당 설정이 적용되도록 Tomcat을 다시 시작해야 합니다.
최대 1440분(24시간)으로 설정할 수 있습니다.
사용 권한에 상관없이 사용자가 자체 사용자 엔티티에 대하여 서비스를 호출할 수 있도록 허용
BOOLEAN
true
이 옵션을 선택하지 않으면 고유한 사용자 엔티티에 대해 서비스를 호출하는 권한을 사용자에게 명시적으로 부여해야 합니다.
동시 로그인 사용자 세션 수 제한
BOOLEAN
false
이 옵션을 선택하면 모든 사용자(관리자 포함)는 한 번에 하나의 동시 세션만 보유할 수 있습니다. 마지막 로그인인 현재 세션을 재정의합니다.
사용자 세션 셰이프 설정
사용자 세션 셰이프 설정 섹션에서 하위 시스템과 연관된 사물 형태를 추가하거나 삭제할 수 있습니다. 기본 사물 형태는 GlobalSessionProperties입니다.
암호 해시 설정
* 
기본 암호 해시 설정을 변경하면 보안에 부정적인 영향을 줄 수 있습니다. 기본값은 산업 표준 권장 사항입니다. 값을 변경하여 보안이 취약해진 경우 공격자가 저장된 암호를 복구할 수 있습니다.
암호 해시 설정은 마이그레이션 및 로그인 동안 사용자 암호 해시 생성에 사용됩니다. 사용자 암호의 이전 해싱 속성이 로그인 동안 해당 설정과 일치하지 않으면 시스템에서 해당 설정을 기반으로 암호를 다시 해싱합니다.
암호 해시 설정
기본 유형
기본값
설명
해싱 알고리즘
STRING
PBKDF2WithHmacSHA512
RFC 2898(https://tools.ietf.org/html/rfc2898)에 정의된 대로 지원되는 암호 기반 암호화 해싱 알고리즘 중 하나입니다.
솔트 크기(단위: 바이트)
INTEGER
64
복잡성을 높이기 위해 사용자 암호에 추가된 의사 난수의 바이트 수입니다.
해시 크기(단위: 바이트)
INTEGER
64
선택한 해싱 알고리즘을 기반으로 하는 결과 암호 해시의 바이트 크기입니다(예: SHA-256에서는 256비트/32바이트 해시 생성).
해싱 이터레이션
INTEGER
100000
솔트 암호가 해싱된 후 이 설정은 새 해시를 생성하도록 해싱 알고리즘에 입력으로 전달하여 솔트 암호 해시를 다시 해싱하는 횟수를 지정합니다.
응용 프로그램 키 설정
응용 프로그램 키 설정
기본 유형
기본값
설명
응용 프로그램 키 수명(초)
INTEGER
86400(24시간)
이 설정은 정의된 만료 날짜가 없는 모든 응용 프로그램 키에 적용됩니다.
인증 설정
인증 설정
기본 유형
기본값
설명
HTTP 폼 인증을 기본 대체 메커니즘으로 설정
BOOLEAN
false
이 옵션을 선택하면 조직의 형태 로그인 페이지를 사용하여 로그인한 사용자에게 동일한 페이지의 자격 증명에 대해 묻는 메시지가 표시됩니다. 이 기능은 형태 로그인 페이지가 사용자의 브라우저에 저장하는 쿠키를 사용합니다.
계정 잠금 설정
계정 잠금 설정
기본 유형
기본값
설명
최대 로그인 시도 횟수
NUMBER
5
잠금 전 로그인 시도 시간(분)에 지정된 시간 내에 허용되는 사용자의 로그인 시도 횟수입니다.
로그인 시도 시간(분)
NUMBER
5
잠금 전 사용자가 지정된 최대 로그인 시도를 수행한 시간입니다.
잠겨 있는 시간(분)
NUMBER
15
사용자가 잠겨 있는 시간입니다. 예를 들어, 사용자가 5분 내에 5번의 로그인 시도를 실패한 경우 계정이 15분 동안 잠깁니다. 15분 후 사용자는 다시 5번을 시도할 수 있습니다.
* 
잠겨 있는 시간(분)0으로 설정되면 사용자 계정이 자동으로 잠금 해제되지 않으며 관리자가 계정을 수동으로 잠금 해제해야 합니다.
암호 설정
ThingWorx에는 두 가지 유형의 암호 거부 목록이 있으며 사용자가 암호를 생성할 때 이 두 목록 모두 확인됩니다. 유형은 다음과 같습니다.
1. 시스템에서 정의한 자주 사용되는 인터넷 암호 목록.
2. 사용자가 정의한 금지된 암호 목록.
암호 설정
기본 유형
기본값
설명
최소 암호 길이
NUMBER
14
암호에 허용되는 최소 문자 수입니다. 10에서 128 사이의 값이어야 합니다.
암호 거부 목록 부분 일치
BOOLEAN
false
true로 설정된 경우, 새 암호에 사용자 정의 또는 시스템 거부 목록의 일치하는 암호가 포함되어 있는지 확인합니다.
* 
암호 거부 목록 부분 일치true로 설정한 경우 사용자의 암호에 사용자 정의 또는 시스템 거부 목록에 있는 항목을 포함할 수 없습니다. 시스템 거부 목록에는 공통 이름, 스포츠 팀과 용어, 영화, 음식, 동물, 반복되는 숫자와 문자 및/또는 일련의 숫자와 문자, 물리적 위치, 음란한 표현 및 대중 문화 참조가 포함됩니다.
암호 거부 목록 대/소문자 구분
BOOLEAN
false
true로 설정된 경우, 문자열이 사용자 정의 또는 시스템 거부 목록 항목과 대/소문자까지 정확히 일치할 경우에만 새 암호를 잘못된 암호로 표시합니다.
사용자 지정 암호 거부 목록
사용자 지정 암호 거부 목록 섹션에서 금지된 암호를 추가, 편집 또는 삭제할 수 있습니다.
권한 관리
권한 관리 설정
기본 유형
기본값
설명
사물 그룹 표시 유형 사용 권한 위임 사용
BOOLEAN
false
활성화하면 비활성화된 경우와 동일한 검사가 표시 유형 사용 권한 확인에 포함됩니다. 또한 확인 중인 초기 엔티티의 계층 구조 경로에서 직접 사물 그룹 상위 항목과 함께 사물 그룹 상위 항목의 표시 유형 사용 권한을 확인하여 상위 항목이 없으면 각 경로를 중지합니다.
엔트리의 사물 그룹 직접 상위 캐시 최대 크기
NUMBER
10000
캐시에 포함될 수 있는 최대 엔트리 수(사물 그룹 계층 구조의 직접/직계 상위 집합)를 구성합니다. 필요한 경우 가장 적게 사용되는 엔트리가 캐시에서 제거됩니다.
사물 그룹 직접 상위 캐시 동시성 수준
NUMBER
5
엔트리에 대해 예상되는 동시 업데이트 수(사물 그룹 계층 구조의 직접/직계 상위 집합)를 구성합니다.
엔트리의 사물 그룹 상속된 표시 유형 권한 캐시 최대 크기
NUMBER
10000
캐시에 포함할 수 있는 최대 엔트리 수(계층 구조에 상속된 표시 유형 사용 권한 주체 집합)를 구성합니다. 필요한 경우 가장 적게 사용되는 엔트리를 캐시에서 제거합니다.
사물 그룹 상속된 표시 유형 권한 캐시 동시성 수준
NUMBER
5
엔트리에 대해 예상되는 동시 업데이트 수(계층 구조에 상속된 표시 유형 사용 권한 주체 집합)를 구성합니다.
도움이 되셨나요?