기본 사용자 만들기
시스템에 기본 사용자를 추가할 때 개별 사용자에 대해 기본 사용자 이름과 암호 인증을 사용해 전용 감시 시스템 사용자 계정을 만듭니다. 이는 Active Directory를 통해 추가되는 Windows 사용자와는 대조를 이룹니다.
기본 사용자로 작업할 때는 기본 사용자와 Windows 사용자 사이의 차이점을 이해하는 것이 중요합니다.
-
기본 사용자는 사용자 이름/암호 조합으로 인증을 받으며 이 인증은 시스템에 특정합니다. 기본 사용자가 동일한 이름과 암호를 가지고 있더라도 하나의 연합 사이트에서 생성된 기본 사용자는 다른 연합 사이트에 액세스할 수 없습니다 -
Windows 사용자는 해당 Windows 로그인을 기초로 인증을 받으며 이 인증은 컴퓨터에 특정합니다
기본 사용자에 대한 로그인 설정 구성
기본 사용자에 대한 로그인 설정을 정의할 수 있습니다. 이는 JSON 파일에서 이뤄지며, 해당 파일은 다음 위치에 있습니다: \\Program Files\Milestone\Management Server\IIS\IDP\appsettings.json.
그 파일에서 다음 매개 변수를 설정할 수 있습니다.
| LoginSettings | |
| "ExpireTimeInMinutes": 5 | 사용자가 아무런 동작을 하지 않는 경우 로그인 세션이 만료될 시간의 길이(분 단위)를 정의합니다. |
| LockoutSettings | |
| "LockoutTimeSpanInMinutes": 5 | 사용자가 잠금 처리되는 시간의 길이(분 단위)를 정의합니다. |
| "MaxFailedAccessAttempts": 5 | 잠금 처리되기 전까지 사용자가 로그인을 시도할 수 있는 횟수를 정의합니다. |
| PasswordSettings | |
| "RequireDigit": true | 기본 정수(0에서 9)가 암호에 필요한지 여부를 정의합니다. |
| "RequireLowercase": true | 소문자가 암호에 필요한지 여부를 정의합니다. |
| "RequireNonAlphanumeric": true | 특수 문자(~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/)가 암호에 필요한지 여부를 정의합니다. |
| "RequireUppercase": true | 대문자가 암호에 필요한지 여부를 정의합니다. |
| "RequiredLength": 8 | 암호에 필요한 문자의 수를 정의합니다. 최소 암호 길이는 {0}자이며 최대 암호 길이는 255자입니다. |
| "RequiredUniqueChars": 1 |
암호에 필요한 최소 특정 문자의 수를 정의합니다. 예를 들어 필수 특정 문자를 2개로 설정한 경우에는 aaaaaa, aa, a, b, bb, bbbbbbb와 같은 암호는 거부됩니다. 반면 abab, abc, aaab 등은 암호에 최소 2개의 특정 문자가 포함되어 있으므로 허용됩니다. 암호에 특정 문자의 수를 늘리면 쉽게 추측할 수 있는 반복적인 시퀀스를 피함으로써 암호의 강도를 높일 수 있습니다. |
시스템에서 기본 사용자를 만들려면:
- 보안 > 기본 사용자 를 확장합니다.
- 기본 사용자 창에서 마우스 오른쪽 버튼을 클릭해 기본 사용자 만들기 를 선택합니다.
- 사용자 이름과 암호를 지정하고 올바르게 지정했는지 확인하기 위해 다시 한 번 입력합니다.
- 기본 사용자가 다음 로그인 시 암호를 변경해야 하는지 지정합니다.
- 기본 사용자의 상태를 활성화 또는 잠김 으로 지정합니다.
- 확인 을 클릭하여 기본 사용자를 만듭니다.
암호는 appsettings.json 파일에 정의된 복잡성 요구 사항을 충족해야 합니다(기본 사용자에 대한 로그인 설정 구성 참조).
이렇게 하는 것을 권장합니다. 자신의 암호를 변경할 수 없는 기본 사용자 생성 시에만 확인란을 해제해야 합니다. 예를 들어, 이는 시스템 사용자이며, 플러그인 및 서버 서비스 인증에 사용되었습니다.