계정 잠금
사용자 계정에 로그인을 시도하는 과정에서 실패가 너무 많이 발생하면 보안 위험이 생길 수 있습니다. 관리자는 Blackboard에서 무단 접근을 방지하기 위해 사용자 계정을 잠글 시기를 결정할 수 있습니다. 관리자 패널에서 보안 섹션에서 계정 잠금 설정을 선택하세요.
계정 잠금 설정을 선택하십시오.
다음 표는 사용 가능한 필드를 설명합니다. [r]은 필수 필드임을 나타냅니다.
필드 | 설명 |
|---|---|
계정 잠금 기능을 활성화하였습니다. | |
계정이 로그인 실패 후 잠김 | 라디오 버튼을 선택하여 사용 또는 사용 안 함으로 계정 잠금을 설정합니다. 잠금 기능은 기본적으로 활성화되어 있습니다. |
계정 잠금 설정을 하세요. | |
최대 로그인 시도 횟수[r] | 사용자가 계정이 잠기기 전에 허용되는 최대 잘못된 로그인 시도 횟수를 설정합니다. 기본 최대값은 5입니다. 계정 잠금 기간이 만료된 후에 재설정 시도가 완료됩니다. |
로그인 기간 [r] | 사용자가 로그인을 시도할 수 있는 시간(초)은 Maximum Login Attempts까지 제공합니다. 기본 설정 시간은 300초입니다. 이 기간 동안 로그인에 성공하지 않을 경우 계정이 잠기게 됩니다. |
계정 잠금 기간 [r] | 사용자 계정이 잠긴 상태를 유지하는 시간(분)을 설정합니다. 기본 설정 시간은 360분입니다. 참고0을 입력하면 관리자가 수동으로 잠금을 해제하지 않는 한 계정은 영구적으로 잠긴 상태가 유지됩니다. |
암호를 재설정할 때 잠금 해제 | 사용을 선택하면 사용자는 암호를 재설정해 계정의 잠금을 해제할 수 있습니다. 사용 안 함을 선택하면 사용자는 계정 잠금 기간이 만료될 때까지 기다리거나 관리자가 계정을 해제할 수 있습니다. |
활성 세션 종료 | |
강제 만료[r] | 사용자가 설정한 최대 시간이 지나면 시스템에서 자동으로 로그아웃되는 기능입니다. |
최대 세션 사용 기간 | 사용자 세션이 활성화될 수 있는 최대 시간입니다. |
비활성 세션 시간초과 | |
최대 비활성 [r] | 사용자 세션이 자동으로 로그아웃되기 전에 비활성 상태로 있을 수 있는 최대 시간입니다. 비활성 세션의 최대 시간은 15분에서 480분 사이로 설정해야 합니다. |
모바일 앱 토큰 시간 초과 | |
최대 토큰 수명 [r] | 모바일 세션은 인증 토큰으로 제어됩니다. 앱은 토큰이 만료되지 않는 한 재인증 없이 세션을 자동으로 갱신할 수 있습니다. 모바일 앱 사용자 세션의 자동 갱신 전 최대 시간을 정의합니다. 모바일 토큰의 기본 수명은 336시간(약 2주)입니다. 수명은 1시간부터 336시간 사이로 설정할 수 있습니다. 비활성 세션 시간 초과와 동일한 값 사용을 선택하면 사용자가 로그인하는 장치 유형에 관계없이 동일한 기간 내에 세션을 만료시킬 수 있습니다. 이 시나리오에서는 비활성 세션 시간 초과에 다음 값을 사용해야 합니다: FedRAMP 보통은 30분, IL4는 25분입니다. |
동시 세션 제어 | |
동시 세션 [r] | 모바일 앱을 포함한 모든 인증 유형에서 사용자가 동시에 가질 수 있는 활성 세션의 수입니다. 옵션은 1, 2, 3 또는 무제한입니다. |