암호 품질 검사는 관리되는 끝점에서 계정을 만들거나 수정하는 경우, 또는 전역 사용자 암호를 설정하는 경우 수행됩니다. 계정에 대한 암호 품질 검사는 암호에 포함된 문자에 기반한 검사로 제한됩니다. 최근 변경 내역에 기초한 전역 사용자 검사(암호 업데이트 빈도 및 암호 재사용 빈도)는 CA IdentityMinder가 계정 암호에 대한 모든 암호 변경 사항을 인터셉트하지 않으므로 수행되지 않습니다. 따라서 여기에는 이러한 검사를 수행하기 위한 정확한 암호 변경 내역이 없습니다.
계정 암호 확인은 다음 도메인 구성 매개 변수에 의해 제어됩니다.
각 매개 변수의 값은 관리되는 각 끝점에 대해 수행되어야 하는 검사 수준을 지정합니다. 끝점은 다음과 같은 방식으로 지정될 수 있습니다.
ALL -ALL <NamespaceName> -<NamespaceName> <NamespaceName>:<DirectoryName> -<NamespaceName>:<DirectoryName>
빼기(-) 기호를 포함하는 형식은 매개 변수를 비활성화합니다. 이 기호가 없는 형식은 매개 변수를 활성화합니다. [-]<NamespaceName> 형식은 나타난 끝점 유형의 모든 끝점을 제어하고
[-]<NamespaceName>:<DirectoryName> 형식은 개별 끝점을 제어합니다. [-]ALL 형식은 모든 끝점 유형의 모든 끝점을 제어합니다. 두 매개 변수의 기본값은 -ALL입니다.
이러한 각 매개 변수는 여러 번 지정될 수 있습니다. 여러 값이 동일한 끝점을 지정하는 경우에는 마지막 값이 사용됩니다. 먼저 일반 규칙을 배치한 다음 일반 규칙을 무시하는 특수 규칙을 나중에 배치할 수 있습니다.
"계정 암호 검사" 매개 변수는 전역 사용자 암호 품질 검사와 대등한 검사 기능을 제공합니다. 끝점에 대해 이 매개 변수가 활성화되면 CA IdentityMinder가 기존 계정에 대한 요청된 변경에서 모든 암호를 검사합니다. 이 검사에는 빈 암호를 설정하려는 시도도 포함됩니다. 계정을 만드는 동안 암호가 제공되지 않으면 암호 품질 검사가 수행되지 않습니다.
"빈 계정 암호 검사"는 암호를 만들 때 추가로 빈 암호를 검사합니다. 암호 프로필이 활성화되어 있고 암호에 하나 이상의 문자를 요구하는 경우 빈 암호를 사용하면 계정이 만들어지지 않습니다. 일부 끝점 유형에서는 암호 없이 계정을 만드는 것이 허용되기 때문에 이 매개 변수는 계정 암호 검사와 분리되어 있습니다.
참고: 제공된 암호가 현재 전역 사용자 암호와 일치하는 경우 동기화된 계정 암호에 대한 계정 암호 품질 검사는 생략됩니다.
|
Copyright © 2014 CA.
All rights reserved.
|
|