로컬 사용자 암호 정책은 로컬 사용자 암호의 형식 및 만료에 대한 일련의 규칙 및 제한입니다. 암호 정책은 VMware Identity Manager 콘솔에서 생성한 로컬 사용자에게만 적용됩니다.

암호 정책에는 암호 제한, 최대 암호 수명이 포함될 수 있으며, 암호 재설정의 경우 임시 암호의 최대 수명이 포함될 수 있습니다. 잠금 정책을 설정할 수도 있습니다.

기본 암호 정책에서는 6자를 필요로 합니다. 암호 제한에는 강력한 암호 설정을 위해 대문자, 소문자, 숫자 및 특수 문자 조합을 포함할 수 있습니다.

계정에 대한 무단 액세스를 방지하도록 계정 잠금 정책을 구성할 수 있습니다. 정책 설정은 사용자 계정 잠금을 활성화하는 특정 기간 내에서 실패한 로그인 시도 횟수를 지정합니다. 계정은 정책에 정의된 기간(분) 동안 잠겨집니다. 기본 구성은 15분 내에 5번의 실패한 로그인 시도 수입니다. 사용자가 15분 내에 6번째 로그인을 시도하고 실패하면 계정이 15분 동안 잠깁니다.

프로시저

  1. VMware Identity Manager 콘솔에서 사용자 및 그룹 > 설정을 선택합니다.
  2. 암호 정책을 클릭하여 암호 제한 매개 변수를 편집합니다.

    옵션

    설명

    암호의 최소 길이

    최소 길이는 6자이지만 6자보다 많은 문자를 요구할 수 있습니다. 최소 길이는 영문자, 숫자 및 특수 문자 결합의 최소 요구 사항을 충족해야 합니다.

    소문자

    소문자의 최소 수입니다. 소문자 a-z

    대문자

    대문자의 최소 수입니다. 대문자 A-Z

    숫자(0-9)

    숫자의 최소 수입니다. 기본 10개 숫자(0-9)

    특수 문자

    비영숫자(예: & # % $ !)의 최소 수입니다.

    연속된 동일 문자

    인접해 있는 동일한 문자의 최대 수입니다. 예를 들어 1을 입력하는 경우 암호 p@s$word는 허용되지만 p@$$word는 허용되지 않습니다.

    암호 이력

    선택할 수 없는 이전 암호 수입니다. 예를 들어 사용자가 최근 6개의 암호를 다시 사용할 수 없는 경우 6을 입력합니다. 이 기능을 사용하지 않도록 설정하려면 값을 0으로 설정합니다.

    이전 암호의 허용된 문자 수

    새 암호에 재사용할 수 있는 문자의 최소 수를 적용합니다. 예를 들어 0을 설정한 경우 이전 암호에 있는 같은 문자를 사용할 수 없습니다. 이 텍스트 상자를 비워 두면 이 규칙이 적용되지 않습니다.

  3. 암호 관리 섹션에서 암호 수명 매개 변수를 편집합니다.

    옵션

    설명

    임시 암호 수명

    암호 재설정 또는 암호를 잊은 경우 링크가 유효한 시간입니다. 기본값은 168시간입니다.

    암호 수명

    사용자가 변경해야 될 때까지 암호가 존재할 수 있는 최대 일수입니다.

    암호 알림

    암호 만료 알림이 전송되는 암호 만료 전 일 수입니다.

    암호 알림 빈도

    첫 번째 암호 만료 알림이 전송된 후에 알림이 전송되는 빈도입니다.

    각 상자에는 암호 수명 정책을 설정하는 값이 포함되어야 합니다. 암호 수명 정책을 설정하지 않으려면 0을 입력합니다.

  4. 계정 잠금 섹션에서 계정 잠금 정책을 정의합니다.

    옵션

    설명

    실패한 암호화 시도 횟수

    입력할 수 있는 잘못된 암호 횟수입니다. 기본값은 5입니다. 기본값을 0으로 설정하는 경우 계정은 실패한 암호 시도에 대해 절대 잠겨지지 않습니다.

    실패한 인증 시도 간격

    실패한 로그인 시도 횟수로 카운트된 분(시간) 수입니다. 기본값은 15분입니다.

    계정 잠금 기간

    실패한 인증 시도 간격에 도달하면 여기에서 설정한 시간(분) 동안 계정이 잠겨집니다. 해당 시간이 끝나면 계정 잠금이 자동으로 해제됩니다. 기본값은 15분입니다. 분을 0으로 설정하는 경우 사용자 계정이 잠겨지지 않습니다. 사용자는 계속 로그인을 시도할 수 있습니다.

  5. 저장을 클릭합니다.