12장 비밀번호 재설정 서비스
Access Manager는 사용자가 Access Manager로 보호되는 지정된 서비스 또는 응용 프로그램에 액세스하기 위한 비밀번호를 재설정할 수 있게 해주는 비밀번호 재설정 서비스를 제공합니다. 비밀번호 재설정 서비스 속성은 최상위 관리자가 정의하고, 비밀번호 질문 형태로 사용자 검증 자격 증명을 제어하며 새로운 또는 기존 비밀번호 알림 기법을 제어합니다. 그리고 잘못된 사용자 검증에 대한 가능한 잠금 간격을 설정합니다.
이 장은 다음 내용으로 구성되어 있습니다.
비밀번호 재설정 서비스 등록
사용자가 소속된 영역에 대해서는 비밀번호 재설정 서비스를 등록할 필요가 없습니다. 사용자가 위치한 조직에 비밀번호 재설정 서비스가 없는 경우 서비스 구성에서 해당 서비스에 대해 정의된 값을 상속합니다.
다른 영역의 사용자에 대해 비밀번호 재설정을 등록하려면
단계
-
사용자에 대한 비밀번호를 등록하려는 영역으로 이동합니다.
-
영역 이름을 누르고 서비스 탭을 누릅니다.
서비스가 아직 영역에 추가되지 않은 경우 추가 버튼을 누릅니다.
-
비밀번호 재설정을 선택하고 다음을 누릅니다.
비밀번호 재설정 서비스 속성이 표시됩니다. 속성 정의는 온라인 도움말을 참조하십시오.
-
마침을 누릅니다.
비밀번호 재설정 서비스 구성
비밀번호 재설정 서비스가 등록되어 있는 경우 관리자 권한이 있는 사용자가 서비스를 구성해야 합니다.
서비스를 구성하려면
단계
-
비밀번호 재설정 서비스를 등록할 영역을 선택합니다.
-
서비스 탭을 누릅니다.
-
서비스 목록에서 비밀번호 재설정을 누릅니다.
-
비밀번호 재설정 속성이 표시되고 사용자는 이 속성을 사용하여 비밀번호 재설정 서비스에 대한 요구 사항을 정의할 수 있습니다. 비밀번호 재설정 서비스가 사용 가능(기본값)한지 확인합니다. 최소한 다음 속성을 정의해야 합니다.
-
사용자 검증
-
비밀번호 질문
-
바인드 DN
-
바인드 비밀번호
바인드 DN 속성은 비밀번호 재설정 권한이 있는 사용자(예: 도움말 데스크 관리자)를 포함해야 합니다. Directory Server의 제한 때문에 바인드 DN이 cn=Directory Manager인 경우에는 비밀번호 재설정이 실행되지 않습니다.
나머지 속성은 선택 사항입니다. 서비스 속성에 대한 설명은 온라인 도움말을 참조하십시오.
주 –Access Manager는 임의의 비밀번호 생성을 위한 비밀번호 재설정 웹 응용 프로그램을 자동으로 설치합니다. 그러나 비밀번호 생성 및 비밀번호 알림을 위한 사용자 플러그인 클래스를 작성할 수 있습니다. 이러한 플러그인 클래스에 대해서는 다음 위치에 있는 다음 Readme.html 파일을 참조하십시오.
PasswordGenerator:
AccessManager-base/SUNWam/samples/console/PasswordGenerator
NotifyPassword:
AccessManager-base/SUNWam/samples/console/NotifyPassword
-
-
-
사용자가 고유 개인 문제를 직접 정의해야 하는 경우 개인 문제 사용 가능 속성을 선택합니다. 속성을 정의한 다음 저장을 누릅니다.
비밀번호 재설정 잠금
비밀번호 재설정 서비스에는 사용자가 비밀번호 질문에 올바르게 응답하기 위해 시도할 수 있는 횟수를 제한하는 잠금 기능이 포함됩니다. 잠금 기능은 비밀번호 재설정 서비스 속성을 통해 구성됩니다. 서비스 속성에 대한 설명은 온라인 도움말을 참조하십시오. 비밀번호 재설정은 메모리 잠금과 물리적 잠금이라는 두 가지 유형의 잠금을 지원합니다.
메모리 잠금
이 잠금은 임시 잠금이며 비밀번호 재설정 실패 잠금 기간 속성의 값이 0보다 크고 비밀번호 재설정 실패 잠금 사용 가능 속성이 활성화된 경우에만 유효합니다. 이 잠금은 사용자가 비밀번호 재설정 웹 응용 프로그램을 통해 비밀번호를 재설정하지 못하게 합니다. 잠금은 비밀번호 재설정 실패 잠금 기간에 지정된 기간동안 지속되거나 서버가 다시 시작될 때까지 지속됩니다. 서비스 속성에 대한 설명은 온라인 도움말을 참조하십시오.
물리적 잠금
보다 영구적인 잠금입니다. 비밀번호 재설정 실패 잠금 횟수 속성 값을 0으로 설정하고 비밀번호 재설정 실패 잠금 사용 가능 속성을 활성화하면 사용자가 비밀번호 질문에 잘못 대답할 경우 해당 사용자의 계정 상태가 비활성 상태로 변경됩니다. 서비스 속성에 대한 설명은 온라인 도움말을 참조하십시오.
최종 사용자에 대한 비밀번호 재설정
다음 절에서는 비밀번호 재설정 서비스에 대한 사용자 경험을 설명합니다.
비밀번호 재설정 사용자 정의
비밀번호 재설정 서비스가 사용 가능하고 관리자가 속성을 정의한 경우 사용자는 콘솔에 로그인하여 비밀번호 질문을 사용자 정의할 수 있습니다.
비밀번호 재설정을 사용자 정의하려면
단계
-
사용자가 아이디와 비밀번호를 제공하여 Access Manager 콘솔에 로그인하면 성공적으로 인증됩니다.
-
사용자 프로필 페이지에서 비밀번호 재설정 옵션을 선택합니다. 사용 가능한 문제 응답 화면이 표시됩니다.
-
관리자가 해당 서비스에 대해 정의한 사용 가능한 질문이 표시됩니다. 예를 들면 다음과 같습니다.
-
비밀번호 질문을 선택합니다. 비밀번호 질문은 관리자가 영역에 대해 정의한 최대 문제 수 이하로 선택할 수 있습니다(최대 양은 비밀번호 재설정 서비스를 통해 정의됨). 그런 다음 선택한 문제에 대한 대답을 입력합니다. 이러한 문제와 대답은 사용자의 비밀번호 재설정을 위한 기초가 됩니다(다음 절 참조). 관리자가 개인 문제 사용 가능 속성을 선택한 경우 사용자가 고유한 비밀번호 질문을 입력하고 대답을 제공할 수 있는 텍스트 필드가 제공됩니다.
-
저장을 누릅니다.
잊어버린 비밀번호 재설정
사용자가 비밀번호를 잊어버린 경우는 비밀번호 재설정 웹 응용 프로그램을 사용하여 새 비밀번호를 임의로 생성하여 사용자에게 새 비밀번호를 알려줍니다. 다음은 일반적인 잊어버린 비밀번호 시나리오입니다.
잊어버린 비밀번호를 재설정하려면
단계
-
관리자가 지정해준 URL에서 비밀번호 재설정 웹 응용 프로그램에 로그인합니다. 예를 들면 다음과 같습니다.
http://hostname:port /ampassword(기본 영역용)
또는
http://hostname: port/deploy_uri /UI/PWResetUserValidation?realm=realmname(realmname은 영역의 이름)
주 –비밀번호 재설정 서비스가 상위 영역에 대해서는 사용 가능으로 설정되어 있지 않고 하위 영역에 대해서는 사용 가능으로 설정되어 있는 경우 사용자가 서비스에 액세스하려면 다음 구문을 사용해야 합니다.
http://hostname: port/deploy_uri/UI/PWResetUserValidation?realm=realmname
-
사용자 아이디를 입력합니다.
-
비밀번호 재설정 서비스에서 정의하고 사용자 정의 과정에서 사용자가 선택한 개인 문제가 표시됩니다. 사용자 프로필 페이지에 로그인하지 않고 개인 문제를 사용자 정의한 경우 비밀번호가 생성되지 않습니다.
사용자가 문제에 올바르게 대답하면 새 비밀번호를 생성하여 전자 메일로 사용자에게 알려줍니다. 문제에 올바르게 대답했는지 여부에 관계없이 사용자에게 시도 알림을 보냅니다. 새 비밀번호와 시도 알림을 받으려면 사용자 프로필 페이지에 전자 메일 주소를 입력해야 합니다.
비밀번호 정책
보안 비밀번호 정책은 다음을 적용하여 비밀번호를 쉽게 추측할 수 있는 위험을 최소화합니다.
-
일정에 따라 비밀번호를 변경해야 합니다.
-
쉽게 추정할 수 없는 비밀번호를 지정해야 합니다.
-
잘못된 비밀번호로 여러 번 바인드하면 계정이 잠길 수 있습니다.
Directory Server에서는 트리의 노드에서 여러 가지 방법으로 비밀번호 정책을 설정할 수 있으며 여러 가지 정책 설정 방법을 제공합니다. 자세한 내용은 다음 Directory Server 설명서를 참조하십시오.
http://docs.sun.com/source/816-6700-10/aci.html#14773
http://docs.sun.com/source/816-6698-10/useracct.html#14386
- © 2010, Oracle Corporation and/or its affiliates