비밀번호

Okta 공식문서

Password

1. 비밀번호란?

사용자가 Okta나 앱에 로그인할 때 비밀번호를 입력하여 인증합니다.
비밀번호 복잡도, 유효기간, 변경 이력 등을 관리할 수 있고, 사용자가 비밀번호를 잊어버릴 경우 재설정할 수 있습니다.
이 기능은 기본적으로 활성화되어 있으며, 비밀번호 정책과 규칙을 구성하여 사용할 수 있습니다.
비밀번호 인증 흐름은 아래와 같습니다.
1. 사용자가 로그인 창에 ID/PW를 입력합니다.
2. Okta에서는 사용자가 입력한 비밀번호를 확인하고 등록된 비밀번호와 동일하다면 인증을 완료합니다.

경로: Security ➡ Authenticator ➡ Add authenticator ➡ Password

AD 및 LDAP와 연동되있을 경우, 비밀번호 정책 설정 시 유의사항

AD(Active Directory) 및 LDAP(Lightweight Directory Access Protocol) 비밀번호 정책을 설정할 때, 로그인 시도 실패 횟수 제한값을 설정해야 합니다.
예를 들어, 만약 Windows 로그인 실패 제한이 10이라면, Okta에서는 최대 9로 설정하는 것이 좋습니다. 만약 사용자가 Okta에서 설정된 로그인 제한을 초과하면, AD 또는 LDAP로 실패한 추가 시도가 전송되지 않습니다.
잠긴 Okta 사용자는 관리자에게 도움을 요청하거나 셀프 서비스 계정 잠금 해제를 사용하여 계정을 잠금 해제할 수 있습니다. 잠긴 LDAP 소스 계정은 관리자만 잠금 해제할 수 있습니다.
셀프 서비스 계정 복구에 대한 자세한 내용은 링크를 통해 확인할 수 있습니다.

경로: Security ➡ Authenticator ➡ Password ➡ Edit

Policy name: 정책에 대한 이름 설정
Policy description: 정책에 대한 설명을 작성할 수 있습니다.
Add group: 어떤 그룹에 해당 정책을 적용할 것인지 선택할 수 있습니다.
Applies to: 정책을 AD, LDAP, Okta 중 어느 것에 적용할 것인지 선택할 수 있습니다.(단 하나만 선택 가능합니다.)
Minimum length: 비밀번호의 길이를 최소 몇자로 지정할 것인지 선택할 수 있습니다.
Complexity requirements: 비밀번호의 복잡성을 어떤 식으로 정할 것인지 선택할 수 있습니다. 예를 들어 계정 이름을 비밀번호에 포함할 수 없도록 할 수 있습니다.
Commom password check: 비슷한 비밀번호 생성시 비밀번호 생성을 제한할 수 있습니다.

Password age: 비밀번호의 수명을 정할 수 있습니다. 예를 들어 이전 사용했던 4개의 비밀번호는 사용할 수 없게 구성하거나 비밀번호 만기일을 정할 수 있습니다.
Lock out: 사용자 계정 잠김에 대한 옵션을 설정할 수 있습니다. 예를 들어 사용자의 계정이 잠겼을 시에 사용자가 등록한 이메일로 잠김 이메일을 보낼지의 여부를 설정할 수 있고, 로그인 시도 몇회 이상 실패 시 계정을 잠글지 설정할 수 있습니다.

경로: Security ➡ Authenticator ➡ Password ➡ 규칙을 생성할 정책 선택 ➡ Add rule

Last updated 2 years ago