- 실행 경로 : {Context Path}/portal/login.jsp, {Context Path}/iMgt/login.jsp
- 사용 방법 및 적용 가이드
- 암호 변경 주기 및 초기화 계정 확인 옵션 적용
- Admin > 시스템 관리 > 시스템 옵션에서 'SECURITY_LEVEL', 'SECURITY_PWDLIMIT' 옵션이 없다면 삽입
- SECURITY_LEVEL → 1로 설정
- SECURITY_PWDLIMIT → 암호 변경 주기 일수 지정
- 암호 변경 팝업 옵션 사용 여부 적용
- Admin > 시스템 운영관리 > PORTAL 설정에서 'OP_PASSWORD_POPUP' 옵션 'Y'로 설정
- Portal. Admin 초기화 되었거나 암호 변경 주기가 지난 계정으로 로그인 시
- 초기화 계정 로그인, 암호 변경 주기가 지난 계정 로그인
- Portal
- Admin
- 기존 암호 변경과 동일하게 유효성 검사 진행
기존 암호 변경과 동일하게 유효성 검사 진행
페이지 속성 |
---|
| 내부 로직 - Admin > 시스템 관리 > 시스템 옵션에서 'SECURITY_LEVEL', 'SECURITY_PWDLIMIT' 옵션이 존재 한다면 로그인 할 때 마다 MTX_USER에서 해당 유저의 attribute4 컬럼 데이터를 검사
- 단 'SECURITY_LEVEL', 'SECURITY_PWDLIMIT' 의 값은 각각 1 이상이여야 함.
- 'SECURITY_LEVEL'은 1,2로 구성
- 'SECURITY_LEVEL'이 1인 경우
- 암호 변경 시 대소문자, 숫자를 포함하여 최소 8자 이상으로 구성
- 'SECURITY_LEVEL'이 2인 경우
- 암호 변경 시 아이디와 동일한 암호 사용 불가
- 암호 변경 시 동일문자 또는 연속된 문자(123 , abc)를 3번 이상 사용 불가
- 암호 변경 시 추측 가능한 특정문자(qwe, asd, zxc, qaz) 사용 불가
- 암호 변경 시 대소문자, 숫자, 특수문자를 포함하도록 구성
- attribute4값은 날짜 데이터로 구성되어있음 ex) '20240305'
- 로그인 계정의 attribute4값이 SECURITY_PWDLIMIT(암호 변경 주기)를 지났을 시 해당 알람을 띄우며 에러코드('X') 출력
- 로그인 계정이 암호가 관리자에 의해 변경된 경우(초기화) attribute4값이 '20010101'로 기입됨 해당 계정 로그인 시 알람을 띄우며 에러코드('C') 출력
|
정보 |
---|
| - Admin > 시스템 관리 > 시스템 옵션에서 'SECURITY_LEVEL', 'SECURITY_PWDLIMIT' 옵션 적용
- Admin > 시스템 운영관리 > PORTAL 설정에서 'OP_PASSWORD_POPUP' 옵션 'Y'로 설정
|
참고사항 |
---|
| - 해당 로그인 계정이 초기화되었거나 암호 변경 주기가 지난 상태여야 테스트 진행 가능
- 'SECURITY_LEVEL', 'SECURITY_PWDLIMIT' 의 값은 각각 1 이상 이여야 함.
|
|