프로젝트명 : (BCRM의 신규 기능 프로젝트 명)
정보 |
---|
|
(BCRM#E0162) admin 로그인화면에서 90일 이후 암호를 변경하지 않을시, 로그인이 되지 않도록 개선요청( 보안담당 부서 요청사항 )
...
암호 변경 팝업
Start Release No : 기능 정보 |
API Open
UI Open
Read Only
Not Use | | 도움말 |
---|
|
실행 경로 : 기능 설명
비밀번호 변경 조건에 도달하였을 경우, 로그인시 비밀번호 변경을 필수적으로 요구하는 기능을 추가했습니다.
비밀번호를 변경하지 않을 경우, PORTAL 혹은 ADMIN에 로그인 할 수 없습니다.
해당 기능의 실행 경로는 다음과 같습니다. {Context Path}/portal/login.jsp, {Context Path}/iMgt/login.jsp
- 사용 방법
및 적용 가이드
암호 변경 주기 및 초기화 계정 확인 옵션 적용- Admin > 시스템 관리 > 시스템 옵션에서 'SECURITY_LEVEL', 'SECURITY_PWDLIMIT'
옵션이 없다면 삽입- 옵션을 아래와 같이 설정합니다.
- SECURITY_
LEVEL → - LEVEL을 1로
설정- 설정합니다.
- SECURITY_PWDLIMIT
→ - 암호 변경 주기
일수 지정Image Removed암호 변경 팝업 옵션 사용 여부 적용- 일수를 지정합니다.
- 해당 옵션이 없을 경우 '신규'로 추가합니다.
Image Added
- Admin > 시스템 운영관리 > PORTAL 설정에서 'OP_PASSWORD_POPUP' 옵션 'Y'로
설정Image RemovedPortal. Admin 초기화 되었거나 암호 변경 주기가 지난 계정으로 로그인 시- 설정합니다. Image Added
- 적용 결과
- 비밀번호 변경 조건에 도달한 계정이 PORTAL혹은 ADMIN에 로그인을 시도할 경우 다음과 같은 절차가 진행됩니다.
- 초기화 계정 로그인, 암호 변경 주기가 지난 계정 로그인 안내 알림이 뜹니다.
Image ModifiedImage Modified
Portal- PORTAL 접속 시, 비밀번호 변경 팝업이 뜹니다.
Image Modified
- Admin 접속 시, 비밀번호 변경 팝업이 뜹니다.
Image Modified
- 해당 비밀번호 변경 팝업에서는 기존 암호
변경과 - 변경시와 동일하게 유효성
검사 진행- 검사를 진행합니다.
Image Modified
기존 암호 변경과 동일하게 유효성 검사 진행내부 로직- Admin > 시스템 관리 > 시스템 옵션에서 'SECURITY_LEVEL', 'SECURITY_PWDLIMIT' 옵션이 존재 한다면 로그인 할 때 마다 MTX_USER에서 해당 유저의 attribute4 컬럼 데이터를 검사
- 단 'SECURITY_LEVEL', 'SECURITY_PWDLIMIT' 의 값은 각각 1 이상이여야 함.
- 'SECURITY_LEVEL'은 1,2로 구성
- 'SECURITY_LEVEL'이 1인 경우
- 암호 변경 시 대소문자, 숫자를 포함하여 최소 8자 이상으로 구성
- 'SECURITY_LEVEL'이 2인 경우
- 암호 변경 시 아이디와 동일한 암호 사용 불가
- 암호 변경 시 동일문자 또는 연속된 문자(123 , abc)를 3번 이상 사용 불가
- 암호 변경 시 추측 가능한 특정문자(qwe, asd, zxc, qaz) 사용 불가
- 암호 변경 시 대소문자, 숫자, 특수문자를 포함하도록 구성
- attribute4값은 날짜 데이터로 구성되어있음 ex) '20240305'
- 로그인 계정의 attribute4값이 SECURITY_PWDLIMIT(암호 변경 주기)를 지났을 시 해당 알람을 띄우며 에러코드('X') 출력
- 로그인 계정이 암호가 관리자에 의해 변경된 경우(초기화) attribute4값이 '20010101'로 기입됨 해당 계정 로그인 시 알람을 띄우며 에러코드('C') 출력
정보 |
---|
title | 도움말 |
---|
|
필수 옵션 - Admin > 시스템 관리 > 시스템 옵션에서 'SECURITY_LEVEL', 'SECURITY_PWDLIMIT'
옵션 적용- 옵션의 값이 1 이상이어야 합니다.
Admin > 시스템 운영관리 > PORTAL 설정에서 'OP_PASSWORD_POPUP'
옵션 설정 참고사항 |
---|
|
|
해당 로그인 계정이 초기화되었거나 암호 변경 주기가 지난 상태여야 테스트 진행 가능'SECURITY_LEVEL', 'SECURITY_PWDLIMIT' 의 값은 각각 1 이상 이여야 함설정해야 합니다.
- 비밀번호 변경 팝업에서 취소를 누를 경우, PORTAL 혹은 ADMIN에서 로그아웃되어 로그인 페이지로 돌아갑니다.
참고 자료 | |
변경 사항 변경 전 | 변경 후 | 릴리즈 번호 |
---|
비밀번호 변경 조건에 도달하더라도 비밀번호 변경이 강제되지 않았습니다. | 비밀번호 변경 조건에 도달하였을 경우, 로그인시 비밀번호를 필수적으로 변경해야 합니다. | 7.0.400.20240321 |
|
/ Update Release No :프로젝트명 : (BCRM의 신규 기능 프로젝트 명)
작성자 : 손성준 / 검수자 : 참고사항 |
---|
|
정보 |
---|
|
하위 페이지 표시 |
---|
all |
정보 |
---|
|
첨부 파일 |
---|
patterns | .*jsp,.*zip,.*xml,.*js,.*mtsd,.*xlsx,.*xlsb,.*mtzb,.*mtvx,.*mtx,.*mtxz, |
---|
|
|
페이지 속성 |
---|
|
정보 |
---|
|
(BCRM#E0162) admin 로그인화면에서 90일 이후 암호를 변경하지 않을시, 로그인이 되지 않도록 개선요청( 보안담당 부서 요청사항 ) |
|
|
...