인증 중에 사용자 비밀번호 검사

Notes® 사용자가 사용자 ID와 연관된 올바른 비밀번호를 제공한 후에만 서버로 인증할 수 있도록 비밀번호 확인을 사용 가능으로 설정할 수 있습니다.

인증되지 않은 사용자가 ID를 확보하고 ID 비밀번호를 알게 된 경우, ID의 소유자는 비밀번호 확인을 사용하여 비밀번호를 변경하고 인증되지 않은 사용자가 ID를 사용하여 서버로 인증하지 못하도록 할 수 있습니다. 그런 다음, 권한 없는 사용자가 이전의 비밀번호와 ID를 함께 사용하여 서버에 액세스하면, 서버는 비밀번호를 검사하고 입력된 비밀번호가 새 비밀번호와 일치하지 않는지 판단하여 권한 없는 사용자가 서버에 액세스하는 것을 금지합니다. 기본적으로, 비밀번호는 ID 파일을 복호화하는 데 사용되고 Domino® 디렉토리에 저장된 비밀번호는 확인되지 않기 때문에, 사용자가 ID에 대한 비밀번호를 변경한 후에도 비밀번호 확인 없이 인증되지 않은 사용자는 ID 및 비밀번호를 사용할 수 있습니다. 비밀번호 검사를 설정한 경우, 일반적인 기준에 따라 ID의 비밀번호를 변경하도록 사용자에게 요구합니다. 비밀번호를 변경할 시간이 되면(현재 변경 간격의 2/3가 지났지만 이틀 이상이 남은 시점) 사용자에게 비밀번호를 변경해야 한다는 메시지가 나타납니다. 사용자가 비밀번호를 변경하면, 현재 ID 및 사용자 문서는 새 비밀번호로 업데이트됩니다.

사용자가 여러 개의 ID 파일을 가지고 있는 경우, 사용자는 새 비밀번호와 일치하도록 각각의 파일에서 비밀번호를 변경해야 합니다. 여러 개의 비밀번호가 들어 있는 ID 파일에서는 비밀번호를 검사할 수 없습니다.

사용자가 비밀번호를 변경할 때마다, 고유한 비밀번호를 지정해야 합니다. Notes®는 이전에 사용된 50개까지의 비밀번호 레코드를 보관합니다. 비밀번호 히스토리 검사를 사용할 경우(보안 설정 문서를 사용하여), 지정된 비밀번호를 다시 사용할 수 있게 될 때까지 사용해야 할 새 비밀번호 수를 설정할 수 있습니다.

만료된 비밀번호가 암호화된 메일을 읽지 못하게 하거나, 로컬 복사본에 새 서명 문서를 작성하지 못하도록 하지는 않습니다. 그러나, 새 비밀번호를 지정하지 않고 서버의 데이터베이스에 액세스할 수 없습니다.

인터넷 사용자는 Notes® 사용자 ID가 없기 때문에 인증 중에 비밀번호를 확인할 수 없습니다(Notes®와 인터넷 비밀번호가 동기화되지 않을 경우). Notes®와 인터넷 비밀번호가 동기화된 경우, Notes® 비밀번호 설정을 변경하면 인터넷 비밀번호가 영향을 받을 수 있습니다.

경고: ID 파일이 스마트카드로 잠겨 있는 사용자에게 비밀번호 만료를 사용 가능으로 설정하지 마십시오. 그렇지 않을 경우, 비밀번호 요약이 정리될 때까지 사용자의 ID가 잠겨 있을 수도 있습니다.

관리 프로세스 및 비밀번호 검사

비밀번호를 확인하려면 관리 프로세스가 Domino® 디렉토리의 문서를 업데이트해야 합니다. 사용자를 위해 비밀번호 확인을 설정하면, 관리 프로세스는 Administration Requests 데이터베이스에 Set Password Information 요청을 생성합니다. Domino®는 서버 문서의 관리 프로세스 섹션에서 간격 필드에 있는 설정에 따라 이 요청을 수행합니다 이 요청으로 사용자 문서의 [관리] 섹션에 있는 [비밀번호 검사], [필수 변경 간격] 및 [유예 기간] 필드에 값을 입력하여 비밀번호 검사를 사용 가능하게 합니다.

사용자가 비밀번호 확인을 요구하는 서버에 처음으로 로그온하면, 관리 프로세스는 Administration Requests 데이터베이스에 Change User Password in Domino Directory 요청을 생성합니다. 이 요청은 사용자 문서의 관리 섹션에 있는 비밀번호 요약 필드에 Notes® 비밀번호의 해시와 ID 파일에 저장된 일부 다른 비밀 정보로부터 파생된 RSA 공개 키의 해당 해시를 입력합니다. 또한 사용자가 사용자 문서의 [관리] 섹션에 있는 [최종 변경일] 필드에 비밀번호를 제공했던 날짜를 기록합니다. 비밀번호 검사를 위해 사용 가능한 서버로 인증하려면, 사용자는 요약된 비밀번호에 해당하는 비밀번호를 제공해야 합니다.

그런 다음, 사용자가 비밀번호를 변경하면, 관리 프로세스는 Administration Requests 데이터베이스에 새 Change User Password in Domino Directory 요청을 생성합니다. 이 요청은 사용자 문서의 [비밀번호 요약] 및 [최종 변경일] 필드를 업데이트합니다. 비밀번호 검사를 설정한 후 변경 간격이나 유예 기간을 수정한 경우, 관리 프로세스는 사용자 문서의 필드를 업데이트한 후 사용자가 비밀번호를 변경하여 변경 사항을 적용해야 합니다.

필요한 변경 간격 및 유예 기간

인증 확인 중에 비밀번호 변경을 요구하지 않고 사용자의 비밀번호를 검증하도록 서버를 설정할 수 있습니다. 비밀번호 변경을 요구할 경우, 서버에서 사용자 잠금이 설정되기 전에 변경 간격이 만료되는 기간을 나타내는 유예 기간을 지정할 수 있습니다. 비밀번호를 변경하기 전에 필수 변경 간격이 만료되는 경우, 사용자가 새 비밀번호를 작성할 때까지 비밀번호 확인을 요구하는 서버로 인증할 수 없습니다. 유예 기간이 만료되었는데 여전히 비밀번호를 변경하지 않은 경우, 관리자가 수동으로 사용자 문서의 비밀번호 요약 필드에서 데이터를 삭제하고 사용자가 새 비밀번호를 작성해야만 인증이 가능합니다. ID의 인증된 소유자가 ID에 대한 비밀번호를 변경하기 전에 인증되지 않은 사용자가 비밀번호를 변경하는 경우, 인증되지 않은 사용자는 인증할 수 없고 다음 메시지가 나타납니다.

You have a different password on another copy of your ID file and you must change the password on this copy to match.

이 경우, 비밀번호 요약 필드에서 항목을 삭제하고 인증된 사용자에게 즉시 로그온하고 새 비밀번호를 입력할 것을 요청합니다.

경고: ID 파일이 스마트카드로 잠긴 경우, 필요한 변경 간격 및 유예 기간을 0으로 설정하십시오. 그렇지 않으면 사용자 ID가 잠길 수 있습니다.