로그인에 연속적으로 실패한 경우 계정 잠그는 방법
개요
이 섹션에서는 비밀번호 정책 메뉴의 정책 위반 발생시 설정에서 로그인이 계속 실패할 때 계정이 잠기도록 설정하는 방법에 대해 설명합니다. 계정 잠금의 대상이 사용자 또는 게스트인지 일반 관리자 또는 계약 담당 관리자인지에 따라 적용되는 설정 항목이 다릅니다.
제한·보충사항
관리자 권한이 부여된 사용자는 관리자의 기능 제한으로 "보안 정책"의 권한이 필요합니다.
'정책 위반 발생 시 대응'은 게스트에도 적용되지만 LDAP 연동 및 SAML 연계로 등록된 사용자에게는 적용되지 않습니다.
사용자 ID와 비밀번호를 사용하여 로그인하는 경우 연속 로그인에 실패하면 로그인 실패 횟수로 추가됩니다. 로그인에 성공하면 로그인 실패 횟수가 리셋됩니다.
로그인에 실패한 시점에서 사용자가 연속적으로 로그인에 실패한 횟수가 '정책 위반 발생 시 대응' 설정의 '로그인 실패 횟수'에 설정된 횟수에 도달하면 계정이 잠깁니다.
SSO 연동으로 작성된 계정의 경우 로그인에 성공해도 사용자 ID와 비밀번호로 인한 로그인 실패 횟수는 리셋되지 않고 추가됩니다.
일반 관리자와 계약 담당 관리자에 등록된 사용자가 한 명만 있는 경우 계정이 잠기면 관리 페이지에 액세스할 수 없습니다. 설정할 때는 충분히 주의하십시오.
절차
정책 위반 발생 시 대응 설정을 표시합니다.
보안 정책 > 비밀번호 정책 메뉴를 선택하고 설정 탭을 클릭합니다.
화면을 아래로 스크롤하여 '정책 위반 설정'을 표시합니다.
사용자 게스트 계정 잠금 설정
"비밀번호 오류로 인한 로그인 실패 시 계정을 차단합니다."를 체크하고 다음 항목을 설정합니다.
항목
설명
계정 차단할 실패 횟수
여기에서 설정한 횟수(2~99회) 연속으로 로그인에 실패하면 계정이 잠깁니다.
계정 차단 자동 복구
허용 여기에서 설정한 시간(1~999분) 후에 계정 잠금이 자동으로 해제됩니다.
허용하지 않는 계정 잠금은 자동 해제되지 않습니다. 계정 잠금을 수동으로 해제하는 방식 으로 관리자는 '계정 차단' 목록에서 수동으로 해제해야 합니다.
계정 차단 알림(이메일)
계정이 잠겼을 때 알림 메일을 보내는 대상에 체크를 합니다. 사용자(게스트), 계약 관리자 및 모든 관리자를 선택할 수 있습니다.
저장 버튼을 클릭합니다.
일반 관리자 · 계약 담당 관리자의 계정 잠금 설정
"관리자가 관리자 페이지(Boxmanager)에 접속할 때 로그인 실패시 관리자 계정을 차단합니다."를 체크하고 다음 항목을 설정합니다.
품목
설명
계정 차단할 실패 횟수
여기에서 설정한 횟수(2~99회) 연속으로 로그인에 실패하면 계정이 잠깁니다.
저장 버튼을 클릭합니다.
Last updated