새로운 기능 › 12.6 › SiteMinder 고급 암호 서비스에 대한 네이티브 CA IdentityMinder 대체 기능
SiteMinder 고급 암호 서비스에 대한 네이티브 CA IdentityMinder 대체 기능
CA IdentityMinder는 기본 암호 정책과 함께 SiteMinder에서 분리된 다음과 같은 추가 암호 설정을 제공합니다.
- 암호 만료:
- Track failed or successful logins(실패 또는 성공한 로그인 추적) - 사용되도록 설정한 경우 성공 또는 실패한 로그인 시도에 대한 추적 정보가 사용자 저장소에서 관련 사용자의 암호 데이터 특성에 기록됩니다.
- 로그인 인증 추적 실패 - 사용되지 않도록 설정한 경우 CA IdentityMinder가 사용자 저장소에 추적 정보를 기록할 수 없으면 사용자가 로그인할 수 없습니다.
- Password expiration if not changed(변경하지 않으면 암호가 만료됨) - 만료 동작을 구성합니다. 지정된 기간(일)이 지난 후에도 암호가 변경되지 않으면 사용자를 비활성화하거나 강제로 암호를 변경하게 만듭니다. 또한, 지정된 기간(일) 동안 만료 경고를 보낼 수 있습니다.
- Password inactivity(암호 미사용) - 비활성 사용자 동작을 구성합니다. 사용자가 지정된 기간(일)이 지난 후에도 성공적으로 로그인하지 못하면 사용자를 비활성화하거나 강제로 암호를 변경하게 만듭니다.
- 잘못된 암호 - 사용자를 비활성화하기 전에 허용하는 실패한 로그인 횟수를 구성합니다.
- Multiple regular expressions(여러 정규식) - 암호가 일치하거나 일치하지 않아야 하는 정규식을 지정합니다. CA IdentityMinder 암호 정책은 각 유형의 단일 식을 지원합니다.
- 암호 제한:
- 재사용하기 전 최소 일수
- 다시 사용하기까지 남은 최소 암호 수
- 지난 암호와의 차이(백분율)
- 차이점을 확인할 때 시퀀스 무시 - 백분율 값으로 차이를 계산할 때 문자 위치를 무시합니다.
참고: 이 릴리스에서는 CA SiteMinder 암호 서비스(암호 기록)를 사용하는 CA IdentityMinder 배포에서 CA IdentityMinder r12.6 암호 서비스만 포함하는 배포로의 기록 암호 데이터를 지원하지 않습니다.
Copyright © 2013 CA.
All rights reserved.
|
|