암호 변경 팝업
Start Release No : 7.0.400.20240321 / Update Release No :
프로젝트명 : (BCRM의 신규 기능 프로젝트 명)
도움말 |
---|
|
- 실행 경로 : {Context Path}/portal/login.jsp, {Context Path}/iMgt/login.jsp
- 사용 방법 및 적용 가이드
- 암호 변경 주기 및 초기화 계정 확인 옵션 적용
- Admin > 시스템 관리 > 시스템 옵션에서 'SECURITY_LEVEL', 'SECURITY_PWDLIMIT' 옵션이 없다면 삽입
- SECURITY_LEVEL → 1로 설정
- SECURITY_PWDLIMIT → 암호 변경 주기 일수 지정
- 암호 변경 팝업 옵션 사용 여부 적용
- Admin > 시스템 운영관리 > PORTAL 설정에서 'OP_PASSWORD_POPUP' 옵션 'Y'로 설정
- Portal. Admin 초기화 되었거나 암호 변경 주기가 지난 계정으로 로그인 시
- 초기화 계정 로그인, 암호 변경 주기가 지난 계정 로그인
- Portal
- Admin
- 기존 암호 변경과 동일하게 유효성 검사 진행
기존 암호 변경과 동일하게 유효성 검사 진행
페이지 속성 |
---|
| 내부 로직 - Admin > 시스템 관리 > 시스템 옵션에서 'SECURITY_LEVEL', 'SECURITY_PWDLIMIT' 옵션이 존재 한다면 로그인 할 때 마다 MTX_USER에서 해당 유저의 attribute4 컬럼 데이터를 검사
- 단 'SECURITY_LEVEL', 'SECURITY_PWDLIMIT' 의 값은 각각 1 이상이여야 함.
- 'SECURITY_LEVEL'은 1,2로 구성
- 'SECURITY_LEVEL'이 1인 경우
- 암호 변경 시 대소문자, 숫자를 포함하여 최소 8자 이상으로 구성
- 'SECURITY_LEVEL'이 2인 경우
- 암호 변경 시 아이디와 동일한 암호 사용 불가
- 암호 변경 시 동일문자 또는 연속된 문자(123 , abc)를 3번 이상 사용 불가
- 암호 변경 시 추측 가능한 특정문자(qwe, asd, zxc, qaz) 사용 불가
- 암호 변경 시 대소문자, 숫자, 특수문자를 포함하도록 구성
- attribute4값은 날짜 데이터로 구성되어있음 ex) '20240305'
- 로그인 계정의 attribute4값이 SECURITY_PWDLIMIT(암호 변경 주기)를 지났을 시 해당 알람을 띄우며 에러코드('X') 출력
- 로그인 계정이 암호가 관리자에 의해 변경된 경우(초기화) attribute4값이 '20010101'로 기입됨 해당 계정 로그인 시 알람을 띄우며 에러코드('C') 출력
|
정보 |
---|
| - Admin > 시스템 관리 > 시스템 옵션에서 'SECURITY_LEVEL', 'SECURITY_PWDLIMIT' 옵션 적용
- Admin > 시스템 운영관리 > PORTAL 설정에서 'OP_PASSWORD_POPUP' 옵션 'Y'로 설정
|
참고사항 |
---|
| - 해당 로그인 계정이 초기화되었거나 암호 변경 주기가 지난 상태여야 테스트 진행 가능
- 'SECURITY_LEVEL', 'SECURITY_PWDLIMIT' 의 값은 각각 1 이상 이여야 함.
|
|
암호 변경 팝업
Start Release No : 7.0.400.20240321 / Update Release No :
프로젝트명 : (BCRM의 신규 기능 프로젝트 명)
기능 정보 | | | | | | |
---|
도움말 |
---|
|
실행 경로 : {Context Path}/portal/login.jsp, {Context Path}/iMgt/login.jsp사용 방법 및 적용 가이드암호 변경 주기 및 초기화 계정 확인 옵션 적용Admin > 시스템 관리 > 시스템 옵션에서 'SECURITY_LEVEL', 'SECURITY_PWDLIMIT' 옵션이 없다면 삽입SECURITY_LEVEL → 1로 설정SECURITY_PWDLIMIT → 암호 변경 주기 일수 지정
Image Removed암호 변경 팝업 옵션 사용 여부 적용- Admin > 시스템 운영관리 > PORTAL 설정에서 'OP_PASSWORD_POPUP' 옵션 'Y'로 설정
Image Removed
Portal. Admin 초기화 되었거나 암호 변경 주기가 지난 계정으로 로그인 시- 초기화 계정 로그인, 암호 변경 주기가 지난 계정 로그인
Image RemovedImage Removed - Portal
Image Removed - Admin
Image Removed - 기존 암호 변경과 동일하게 유효성 검사 진행
Image Removed
기존 암호 변경과 동일하게 유효성 검사 진행내부 로직Admin > 시스템 관리 > 시스템 옵션에서 'SECURITY_LEVEL', 'SECURITY_PWDLIMIT' 옵션이 존재 한다면 로그인 할 때 마다 MTX_USER에서 해당 유저의 attribute4 컬럼 데이터를 검사단 'SECURITY_LEVEL', 'SECURITY_PWDLIMIT' 의 값은 각각 1 이상이여야 함.'SECURITY_LEVEL'은 1,2로 구성'SECURITY_LEVEL'이 1인 경우 →대소문자,숫자를 포함하여 최소 8자 이상이 아님.
attribute4값은 날짜 데이터로 구성되어있음 ex) '20240305'로그인 계정의 attribute4값이 SECURITY_PWDLIMIT(암호 변경 주기)를 지났을 시 해당 알람을 띄우며 에러코드('X') 출력 로그인 계정이 암호가 관리자에 의해 변경된 경우(초기화) attribute4값이 '20010101'로 기입됨 해당 계정 로그인 시 알람을 띄우며 에러코드('C') 출력
정보 |
---|
|
- Admin > 시스템 관리 > 시스템 옵션에서 'SECURITY_LEVEL', 'SECURITY_PWDLIMIT' 옵션 적용
- Admin > 시스템 운영관리 > PORTAL 설정에서 'OP_PASSWORD_POPUP' 옵션 'Y'로 설정
|
참고사항 |
---|
|
- 해당 로그인 계정이 초기화되었거나 암호 변경 주기가 지난 상태여야 테스트 진행 가능
|
참고사항 |
---|
|
정보 |
---|
|
(BCRM#E0162) admin 로그인화면에서 90일 이후 암호를 변경하지 않을시, 로그인이 되지 않도록 개선요청( 보안담당 부서 요청사항 )
...