로그인 시도, LDAP 및 타이머 재설정에 대한 Empower 로그인 및 암호 설정을 어떻게 제어합니까? - WKB95834

환경

• Empower 3

답변

시도 횟수를 변경할 수 있지만, 계정이 잠기(비활성화)되면 관리자만 잠금 해제할 수 있습니다. 시간에 따른 자동 잠금 해제 옵션이 없습니다.

예외 - 사용자 및 암호가 LDAP에 의해 제어되는 경우 LDAP 규칙이 적용됩니다.

추가 정보

• Empower 시스템 정책, LDAP 섹션에서 LDAP 환경에 대한 Empower 액세스를 허용하는 데 사용되는 자격 증명은 Oracle 데이터베이스에 저장됩니다. 액세스 가능한 파일에 없습니다.
• 잠긴 활성 세션 창에서 실패한 시도 횟수에 도달하면 사용자 계정이 비활성화됩니다.
• 시스템 정책 Applications Timeout after x minutes가 활성화되어 있어야 합니다(설정 시간 후 창이 잠기고 잠금 해제를 위해 인증이 필요함).
• (실패한 시도 설정을 초과하지 않고) 잘못된 횟수를 여러 번 입력한 후 활성 창에 올바른 암호를 입력하면 횟수가 재설정됩니다.
• 실패한 시도 횟수는 활성 세션 창 내의 각 암호 대화 상자에 적용됩니다. 이는 필요한 신원 확인이 활성화된 경우에 적용됩니다. 이는 예상되는 동작입니다.

예시 - 시스템 설정을 변경하고 두 개의 잘못된 암호를 시도한 다음 DHCP에 들어가려고 시도할 경우, 잠기지 않고 두 개의 잘못된 암호를 입력할 수 있습니다.

예시 - 두 개의 잘못된 암호로 새 사용자 만들기를 시도한 다음 두 개의 잘못된 암호를 입력할 수 있는 새 사용자 타입을 만듭니다.

그러나 창/세션 내의 인증 대화 상자 중 하나에서 실패한 시도 문턱값을 초과한 경우에는 사용자 계정이 잠기고 다른 대화 상자에서 인증이 불가능합니다.