20.2. IdM의 암호 정책

최대 라이프 사이클

사용자가 암호를 재설정하기 전에 유효한 최대 기간(일)입니다. 기본값은 90일입니다.

속성이 0으로 설정되면 암호가 만료되지 않습니다.

최대 수명 = 180

사용자 암호는 180일 동안만 유효합니다. 그 후 IdM은 사용자에게 변경하라는 메시지를 표시합니다.

최소 라이프 사이클

두 개의 암호 변경 작업 사이에 경과해야 하는 최소 시간(시간)입니다.

최소 수명 = 1

사용자가 암호를 변경한 후에는 암호를 다시 변경하기 전에 1시간 이상 기다려야 합니다.

기록 크기

저장된 이전 암호 수입니다. 사용자는 암호 기록에서 암호를 재사용할 수 없지만 저장되지 않은 이전 암호를 재사용할 수 있습니다.

기록 크기 = 0

이 경우 암호 기록이 비어 있으며 사용자는 이전 암호를 재사용할 수 있습니다.

문자 클래스

사용자가 암호에 사용해야 하는 다양한 문자 클래스 수입니다. 문자 클래스는 다음과 같습니다.

* 대문자

* 소문자

* 숫자

* 쉼표(,), 마침표(.), 별표(*)와 같은 특수 문자

* 다른 UTF-8 문자

행에 세 번 문자를 사용하면 문자 클래스가 하나씩 줄어듭니다. 예를 들면 다음과 같습니다.

* Secret1 에는 대문자, 소문자, 숫자 3자 클래스가 있습니다.

* Secret111 에는 대문자, 소문자, 숫자, 1 을 반복적으로 사용하기 위한 2자 클래스가 있습니다.

문자 클래스 = 0

기본 클래스 수는 0입니다. 번호를 구성하려면 --minclasses 옵션을 사용하여 ipa pwpolicy-mod 명령을 실행합니다.

이 표 아래의 중요한 참고 사항 도 참조하십시오.

최소 길이

암호의 최소 문자 수입니다.

추가 암호 정책 옵션이 설정되어 있으면 최소 암호 길이는 6자입니다.

최소 길이 = 8

사용자는 8자 미만의 암호를 사용할 수 없습니다.

최대 실패 수

IdM이 사용자 계정을 잠그기 전에 실패한 최대 로그인 시도 횟수입니다.

최대 실패 = 6

사용자가 행에 7번 잘못된 암호를 입력하면 IdM에서 사용자 계정을 잠급니다.

실패 재설정 간격

IdM이 현재 실패한 로그인 시도 횟수를 재설정한 후 시간(초)입니다.

실패 재설정 간격 = 60

사용자가 Max 실패에 정의된 실패한 로그인 시도 횟수 후 1분 이상 대기하면 사용자는 사용자 계정 잠금 위험을 감수하지 않고 다시 로그인할 수 있습니다.

Lockout 기간

최대 실패에 정의된 로그인 시도 실패 횟수 후에 사용자 계정이 잠긴 시간(초)입니다.

Lockout 기간 = 600

계정이 잠긴 사용자는 10분 동안 로그인할 수 없습니다.