페이지 트리

버전 비교

  • 이 줄이 추가되었습니다.
  • 이 줄이 삭제되었습니다.
  • 서식이 변경되었습니다.

page no.   

Showpageid

Start Release No : 7.0.400.20240321 / Update Release No :

프로젝트명 : (BCRM의 신규 기능 프로젝트 명)

7.0.500.20240329-01

작성자 :  손성준     

   

/ 검수자 :  이경륜

펼치기

첨부 파일

정보
title문서 수정 이력
변경 이력
하위 페이지 표시all


  1. 기능

정보
  •  API Open
  •  UI Open
  •  Read Only
  •  Not Use
  •  Hidden
  •  Not Recommend
도움말
iconfalse
title기능 설명
실행 경로 :
  1. 설명

    1. 비밀번호 변경 조건에 도달하였을 경우, 로그인시 비밀번호 변경을 필수적으로 요구하는 기능을 추가했습니다.

      1. 비밀번호를 변경하지 않을 경우, PORTAL 혹은 ADMIN에 로그인 할 수 없습니다.

      2. 해당 기능의 실행 경로는 다음과 같습니다. {Context Path}/portal/login.jsp, {Context Path}/iMgt/login.jsp

  2. 사용 방법
및 적용 가이드
    1. 암호 변경 주기 및 초기화 계정 확인 옵션 적용
        1. Admin > 시스템 관리 > 시스템 옵션에서 'SECURITY_LEVEL', 'SECURITY_PWDLIMIT'
      옵션이 없다면 삽입
        1. 옵션을 아래와 같이 설정합니다.
          1. SECURITY_
      LEVEL →
          1. LEVEL을 1로
      설정
          1. 설정합니다.
          2. SECURITY_PWDLIMIT
          1. 암호 변경 주기
      일수 지정
      Image Removed
      암호 변경 팝업 옵션 사용 여부 적용
          1. 일수를 지정합니다.
          2. 해당 옵션이 없을 경우 '신규'로 추가합니다.
            Image Added

        1. Admin > 시스템 운영관리 > PORTAL 설정에서 'OP_PASSWORD_POPUP' 옵션 'Y'로
      설정
      Image RemovedPortal. Admin 초기화 되었거나 암호 변경 주기가 지난 계정으로 로그인 시
        1. 설정합니다. Image Added


      1. 적용 결과
        1. 비밀번호 변경 조건에 도달한 계정이 PORTAL혹은 ADMIN에 로그인을 시도할 경우 다음과 같은 절차가 진행됩니다.
          1. 초기화 계정 로그인, 암호 변경 주기가 지난 계정 로그인 안내 알림이 뜹니다.
            Image ModifiedImage Modified
      Portal
          1. PORTAL 접속 시, 비밀번호 변경 팝업이 뜹니다.
            Image Modified
                
          2. Admin 접속 시, 비밀번호 변경 팝업이 뜹니다.
            Image Modified

          3. 해당 비밀번호 변경 팝업에서는 기존 암호
      변경과
          1. 변경시와 동일하게 유효성
      검사 진행
          1. 검사를 진행합니다.
            Image Modified



      기존 암호 변경과 동일하게 유효성 검사 진행

      내부 로직

        1. 옵션의 값이 1 이상이어야 합니다.
        2. Admin > 시스템 운영관리 > PORTAL 설정에서 'OP_PASSWORD_POPUP' 옵션을 'Y'로 설정해야 합니다.

      • 비밀번호 변경 팝업에서 취소를 누를 경우, PORTAL 혹은 ADMIN에서 로그아웃되어 로그인 페이지로 돌아갑니다.
      페이지 속성
      hiddentrue
      도움말
      title참고 사항
      • 필수 옵션

        1. Admin > 시스템 관리 > 시스템 옵션에서 'SECURITY_LEVEL', 'SECURITY_PWDLIMIT'
      옵션이 존재 한다면 로그인 할 때 마다 MTX_USER에서 해당 유저의 attribute4 컬럼 데이터를 검사
      1. 단 'SECURITY_LEVEL', 'SECURITY_PWDLIMIT' 의 값은 각각 1 이상이여야 함.
      2. 'SECURITY_LEVEL'은 1,2로 구성
        1. 'SECURITY_LEVEL'이 1인 경우
          1. 암호 변경 시 대소문자, 숫자를 포함하여 최소 8자 이상으로 구성
        2. 'SECURITY_LEVEL'이 2인 경우
          1. 암호 변경 시 아이디와 동일한 암호 사용 불가
          2. 암호 변경 시 동일문자 또는 연속된 문자(123 , abc)를 3번 이상 사용 불가
          3. 암호 변경 시 추측 가능한 특정문자(qwe, asd, zxc, qaz) 사용 불가
          4. 암호 변경 시 대소문자, 숫자, 특수문자를 포함하도록 구성
    2. attribute4값은 날짜 데이터로 구성되어있음 ex) '20240305'
    3. 로그인 계정의 attribute4값이 SECURITY_PWDLIMIT(암호 변경 주기)를 지났을 시 해당 알람을 띄우며 에러코드('X') 출력
    4. 로그인 계정이 암호가 관리자에 의해 변경된 경우(초기화) attribute4값이 '20010101'로 기입됨 해당 계정 로그인 시 알람을 띄우며 에러코드('C') 출력
    5. 정보
      title필수 옵션
      • Admin > 시스템 관리 > 시스템 옵션에서 'SECURITY_LEVEL', 'SECURITY_PWDLIMIT' 옵션 적용
      • Admin > 시스템 운영관리 > PORTAL 설정에서 'OP_PASSWORD_POPUP' 옵션 'Y'로 설정
      참고사항
      title


      참고사항
      title주의 사항
      • 변경 사항

        변경 전변경 후릴리즈 번호

        비밀번호 변경 조건에 도달하더라도 비밀번호 변경이 강제되지 않았습니다.

        비밀번호 변경 조건에 도달하였을 경우, 로그인시 비밀번호를 필수적으로 변경해야 합니다.

        7.0.400.20240321


      • 제약 사항
        1. 해당 로그인 계정이 초기화되었거나 암호 변경 주기가 지난 상태여야
      테스트 진행 가능
    6. 'SECURITY_LEVEL', 'SECURITY_PWDLIMIT' 의 값은 각각 1 이상 이여야 함.
    참고사항
    title참고 자료
      1. 적용 여부를 확인할 수 있습니다.


    기능 정보
    •  API Open
    •  UI Open
    •  Read Only
    •  Not Use
    •  Hidden
    •  Not Recommend
    •  해당 없음
    시작 버전 정보
    • Release No : 7.0.400.20240321


    정보
    title샘플 정보
    • 샘플 URL :
    • 샘플 파일

    첨부 파일
    patterns.*jsp,.*zip,.*xml,.*js,.*mtsd,.*xlsx,.*xlsb,.*mtzb,.*mtvx,.*mtx,.*mtxz,


    페이지 속성
    hiddentrue


    정보
    titleBCRM 정보


    (BCRM#E0162) admin  로그인화면에서 90일 이후 암호를 변경하지 않을시, 로그인이 되지 않도록 개선요청( 보안담당 부서 요청사항 )

    ...