사용자 관리 하위 시스템
세션 관리 설정
|
세션 관리 설정
|
기본 유형
|
기본값
|
설명
|
|---|---|---|---|
|
유휴 세션 제한 시간(분)
|
INTEGER
|
30
|
Composer에서 이 설정을 변경한 경우 해당 설정이 적용되도록 Tomcat을 다시 시작해야 합니다.
최대 1440분(24시간)으로 설정할 수 있습니다.
|
|
사용 권한에 상관없이 사용자가 자체 사용자 엔티티에 대하여 서비스를 호출할 수 있도록 허용
|
BOOLEAN
|
true
|
이 옵션을 선택하지 않으면 고유한 사용자 엔티티에 대해 서비스를 호출하는 권한을 사용자에게 명시적으로 부여해야 합니다.
|
|
동시 로그인 사용자 세션 수 제한
|
BOOLEAN
|
false
|
이 옵션을 선택하면 모든 사용자(관리자 포함)는 한 번에 하나의 동시 세션만 보유할 수 있습니다. 마지막 로그인인 현재 세션을 재정의합니다.
|
사용자 세션 셰이프 설정
사용자 세션 셰이프 설정 섹션에서 하위 시스템과 연관된 사물 형태를 추가하거나 삭제할 수 있습니다. 기본 사물 형태는 GlobalSessionProperties입니다.
암호 해시 설정
 |
기본 암호 해시 설정을 변경하면 보안에 부정적인 영향을 줄 수 있습니다. 기본값은 산업 표준 권장 사항입니다. 값을 변경하여 보안이 취약해진 경우 공격자가 저장된 암호를 복구할 수 있습니다.
|
암호 해시 설정은 마이그레이션 및 로그인 동안 사용자 암호 해시 생성에 사용됩니다. 사용자 암호의 이전 해싱 속성이 로그인 동안 해당 설정과 일치하지 않으면 시스템에서 해당 설정을 기반으로 암호를 다시 해싱합니다.
|
암호 해시 설정
|
기본 유형
|
기본값
|
설명
|
|---|---|---|---|
|
해싱 알고리즘
|
STRING
|
PBKDF2WithHmacSHA512
|
RFC 2898(https://tools.ietf.org/html/rfc2898)에 정의된 대로 지원되는 암호 기반 암호화 해싱 알고리즘 중 하나입니다.
|
|
솔트 크기(단위: 바이트)
|
INTEGER
|
64
|
복잡성을 높이기 위해 사용자 암호에 추가된 의사 난수의 바이트 수입니다.
|
|
해시 크기(단위: 바이트)
|
INTEGER
|
64
|
선택한 해싱 알고리즘을 기반으로 하는 결과 암호 해시의 바이트 크기입니다(예: SHA-256에서는 256비트/32바이트 해시 생성).
|
|
해싱 이터레이션
|
INTEGER
|
100000
|
솔트 암호가 해싱된 후 이 설정은 새 해시를 생성하도록 해싱 알고리즘에 입력으로 전달하여 솔트 암호 해시를 다시 해싱하는 횟수를 지정합니다.
|
응용 프로그램 키 설정
|
응용 프로그램 키 설정
|
기본 유형
|
기본값
|
설명
|
|---|---|---|---|
|
응용 프로그램 키 수명(초)
|
INTEGER
|
86400(24시간)
|
이 설정은 정의된 만료 날짜가 없는 모든 응용 프로그램 키에 적용됩니다.
|
인증 설정
|
인증 설정
|
기본 유형
|
기본값
|
설명
|
|---|---|---|---|
|
HTTP 폼 인증을 기본 대체 메커니즘으로 설정
|
BOOLEAN
|
false
|
이 옵션을 선택하면 조직의 형태 로그인 페이지를 사용하여 로그인한 사용자에게 동일한 페이지의 자격 증명에 대해 묻는 메시지가 표시됩니다. 이 기능은 형태 로그인 페이지가 사용자의 브라우저에 저장하는 쿠키를 사용합니다.
|
계정 잠금 설정
|
계정 잠금 설정
|
기본 유형
|
기본값
|
설명
|
||
|---|---|---|---|---|---|
|
최대 로그인 시도 횟수
|
NUMBER
|
5
|
잠금 전 로그인 시도 시간(분)에 지정된 시간 내에 허용되는 사용자의 로그인 시도 횟수입니다.
|
||
|
로그인 시도 시간(분)
|
NUMBER
|
5
|
잠금 전 사용자가 지정된 최대 로그인 시도를 수행한 시간입니다.
|
||
|
잠겨 있는 시간(분)
|
NUMBER
|
15
|
사용자가 잠겨 있는 시간입니다. 예를 들어, 사용자가 5분 내에 5번의 로그인 시도를 실패한 경우 계정이 15분 동안 잠깁니다. 15분 후 사용자는 다시 5번을 시도할 수 있습니다.
|
암호 설정
ThingWorx에는 두 가지 유형의 암호 거부 목록이 있으며 사용자가 암호를 생성할 때 이 두 목록 모두 확인됩니다. 유형은 다음과 같습니다.
1. 시스템에서 정의한 자주 사용되는 인터넷 암호 목록.
2. 사용자가 정의한 금지된 암호 목록.
|
암호 설정
|
기본 유형
|
기본값
|
설명
|
||
|---|---|---|---|---|---|
|
최소 암호 길이
|
NUMBER
|
14
|
암호에 허용되는 최소 문자 수입니다. 10에서 128 사이의 값이어야 합니다.
|
||
|
암호 거부 목록 부분 일치
|
BOOLEAN
|
false
|
true로 설정된 경우, 새 암호에 사용자 정의 또는 시스템 거부 목록의 일치하는 암호가 포함되어 있는지 확인합니다.
|
||
|
암호 거부 목록 대/소문자 구분
|
BOOLEAN
|
false
|
true로 설정된 경우, 문자열이 사용자 정의 또는 시스템 거부 목록 항목과 대/소문자까지 정확히 일치할 경우에만 새 암호를 잘못된 암호로 표시합니다.
|
사용자 지정 암호 거부 목록
사용자 지정 암호 거부 목록 섹션에서 금지된 암호를 추가, 편집 또는 삭제할 수 있습니다.
권한 관리
|
권한 관리 설정
|
기본 유형
|
기본값
|
설명
|
|---|---|---|---|
|
사물 그룹 표시 유형 사용 권한 위임 사용
|
BOOLEAN
|
false
|
활성화하면 비활성화된 경우와 동일한 검사가 표시 유형 사용 권한 확인에 포함됩니다. 또한 확인 중인 초기 엔티티의 계층 구조 경로에서 직접 사물 그룹 상위 항목과 함께 사물 그룹 상위 항목의 표시 유형 사용 권한을 확인하여 상위 항목이 없으면 각 경로를 중지합니다.
|
|
엔트리의 사물 그룹 직접 상위 캐시 최대 크기
|
NUMBER
|
10000
|
캐시에 포함될 수 있는 최대 엔트리 수(사물 그룹 계층 구조의 직접/직계 상위 집합)를 구성합니다. 필요한 경우 가장 적게 사용되는 엔트리가 캐시에서 제거됩니다.
|
|
사물 그룹 직접 상위 캐시 동시성 수준
|
NUMBER
|
5
|
엔트리에 대해 예상되는 동시 업데이트 수(사물 그룹 계층 구조의 직접/직계 상위 집합)를 구성합니다.
|
|
엔트리의 사물 그룹 상속된 표시 유형 권한 캐시 최대 크기
|
NUMBER
|
10000
|
캐시에 포함할 수 있는 최대 엔트리 수(계층 구조에 상속된 표시 유형 사용 권한 주체 집합)를 구성합니다. 필요한 경우 가장 적게 사용되는 엔트리를 캐시에서 제거합니다.
|
|
사물 그룹 상속된 표시 유형 권한 캐시 동시성 수준
|
NUMBER
|
5
|
엔트리에 대해 예상되는 동시 업데이트 수(계층 구조에 상속된 표시 유형 사용 권한 주체 집합)를 구성합니다.
|