Identity Manager 8.1 Business Administrator's Guide
이 절에는 Sun Identity Manager 8.1 Business Administrator’s Guide에 대한 새로운 정보와 설명서 수정 내용이 포함되어 있습니다.
Security 장에는 다음과 같은 정보가 추가됩니다.
-
이제 Identity Manager에서는 비밀번호 분실 보안 질문 기반의 로그인을 대신하는 방법인 로그인 복구 인증을 제공합니다. 로그인 복구 인증은 계정 수집을 방지하기 위해, 모든 로그인 오류 및 성공을 동일한 일반 결과 메시지로 렌더링하는 메시지 난독화 옵션을 구현합니다. 기능적으로 볼 때 이 로그인 복구 방법은 Forgot my User Id 방법과 동일한 시스템을 사용하며 이 두 옵션은 동일한 구성 속성을 공유합니다. 그러나 로그인 복구 인증의 경우에는 사용자의 비밀번호도 재설정하여 로그인과 비밀번호가 모두 포함된 전자 메일을 사용자의 전자 메일 주소로 보냅니다. (ID-18052)
비밀번호 분실 버튼을 리디렉션하여 질문 기반 로그인을 대체하도록 로그인 복구 방법을 구성할 수도 있고, 로그인 페이지에서 새로운 로그인 복구 버튼을 활성화할 수도 있습니다. 이 두 가지 방법은 시스템 구성 파일을 수정하여 구성할 수 있습니다.
-
비밀번호 분실 버튼을 로그인 복구로 리디렉션하려면 다음을 구성합니다.
ui.web.user.questionLogin.forceLoginRecovery = true ui.web.admin.questionLogin.forceLoginRecovery = true
-
비밀번호 분실 버튼 대신 로그인 복구 버튼을 사용하려면 다음을 구성합니다.
ui.web.user.disableLoginRecovery = false ui.web.admin.disableLoginRecovery = false ui.web.user.disableForgotPassword = true ui.web.admin.disableForgotPassword = true ui.web.user.disableForgotUserId = true ui.web.admin.disableForgotUserId = true
로그인 복구 시스템에서 계정 수집을 방지하도록 하는 난독 메시지 옵션이 loginRecovery.jsp 파일에서 기본적으로 활성화됩니다. lookupUserId.jsp 파일에서도 동일한 옵션을 설정할 수 있습니다.
-
- © 2010, Oracle Corporation and/or its affiliates