사용자 차단 암호 재설정 해제

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 1분

    • 사용자가 수동으로 금지되거나 최대 시도 횟수를 초과하는 것으로 플래그가 지정된 경우 사용자를 차단할 수 있습니다(애플리케이션 사용 암호 재설정 이 허용되지 않음). 차단된 사용자의 차단을 해제할 수 있습니다.

    시작하기 전에

    필요한 역할: password_reset_admin 또는 password_reset_service_desk

    이 태스크 정보

    차단 이벤트는 다음과 같습니다.
    • 사용자가 실패한 암호 시도 횟수에 대한 제한을 초과했습니다.
    • 가장 최근의 암호 재설정은 다음 재설정까지 필요한 대기 시간 전에 발생했습니다.
    • 사용자가 암호 재설정을 시도하는 동안 올바른 정보를 제공하지 못했습니다.

    차단되거나 잠긴 사용자 수가 정의된 시간 간격 내에서 제한을 초과하면 시스템 로그 이벤트가 트리거됩니다. password_reset.activity_monitor.incident_thresholdpassword_reset.activity_monitor.incident_window 속성을 설정하여 차단되거나 잠긴 사용자 수와 로그 이벤트를 생성하는 데 필요한 시간 간격을 구성할 수 있습니다.

    프로시저

    1. 차단된 사용자 목록을 보려면 다음으로 이동합니다. 암호 재설정 > 차단된 사용자.
    2. 셀프 서비스 사용자 차단을 해제하려면 다음을 수행합니다.
      1. 다음으로 이동 암호 재설정 > 차단된 사용자.
      2. 목록에서 사용자를 선택합니다.
      3. 선택한 행에 대한 작업 목록에서 삭제를 선택합니다.
    3. 서비스 데스크 에이전트가 암호를 재설정한 사용자의 차단을 해제하는 방법:
      사용자가 수동으로 금지되거나 최대 시도 횟수를 초과하는 것으로 플래그가 지정된 경우 사용자를 차단할 수 있습니다(애플리케이션 사용 암호 재설정 이 허용되지 않음). 셀프 서비스를 통해 암호 재설정 요청이 이루어지면 암호가 성공적으로 재설정되면 사용자 차단이 해제됩니다.

      반면, 서비스 데스크 에이전트는 재시도 횟수에 제한이 없습니다. max_attempt_reached 제한이 적용되지 않으며 암호를 재설정한 후에도 사용자의 차단됨 상태가 재설정되지 않습니다. 따라서 사용자 암호를 성공적으로 재설정한 후 사용자 차단을 수동으로 해제해야 합니다.

      사용자가 수동으로 차단을 해제하지 않은 경우 시스템은 max_attempt_window 기간이 경과하고 사용자가 셀프 서비스를 사용하여 암호를 재설정하려고 할 때만 차단 상태를 재설정합니다.
      1. 사용자 암호를 재설정한 후 다음으로 이동합니다. 암호 재설정 > 차단된 사용자.
      2. 사용자에 대한 차단됨 설정을 true에서 false로 변경합니다.