사용자 차단 암호 재설정 해제

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기1분

    • 사용자가 수동으로 금지되거나 최대 시도 횟수를 초과한 것으로 플래그가 지정된 경우 사용자를 차단할 수 있습니다(애플리케이션 사용이 암호 재설정 허용되지 않음). 차단된 사용자를 차단 해제할 수 있습니다.

    시작하기 전에

    필요한 역할: password_reset_admin 또는 password_reset_service_desk

    이 태스크 정보

    차단 이벤트에는 다음이 포함됩니다.
    • 사용자가 실패한 암호 시도 횟수 한도를 초과했습니다.
    • 가장 최근의 암호 재설정은 다음 재설정까지 필요한 대기 시간 전에 발생했습니다.
    • 사용자가 암호 재설정을 시도하는 동안 올바른 정보를 제공하지 못했습니다.

    차단되거나 잠긴 사용자 수가 정의된 시간 간격 내에 한도를 초과하면 시스템 로그 이벤트가 트리거됩니다. password_reset.activity_monitor.incident_thresholdpassword_reset.activity_monitor.incident_window 속성을 설정하여 차단되거나 잠긴 사용자 수와 로그 이벤트를 생성하는 데 필요한 시간 간격을 구성할 수 있습니다.

    프로시저

    1. 차단된 사용자 목록을 보려면 다음으로 이동합니다. 암호 재설정 > 차단된 사용자.
    2. 셀프 서비스 사용자 차단을 해제하려면 다음을 수행합니다.
      1. 다음으로 이동 암호 재설정 > 차단된 사용자.
      2. 목록에서 사용자를 선택합니다.
      3. 선택한 행에 대한 작업 목록에서 삭제를 선택합니다.
    3. 서비스 데스크 에이전트가 암호를 재설정한 사용자의 차단을 해제하려면 다음을 수행합니다.
      사용자가 수동으로 금지되거나 최대 시도 횟수를 초과한 것으로 플래그가 지정된 경우 사용자를 차단할 수 있습니다(애플리케이션 사용이 암호 재설정 허용되지 않음). 셀프 서비스를 통해 암호 재설정 요청을 하는 경우 암호 재설정에 성공하면 사용자의 차단이 해제됩니다.

      반면, 서비스 데스크 에이전트는 재시도 횟수에 제한이 없습니다. max_attempt_reached 제한은 적용되지 않으며 암호를 재설정한 후 사용자의 차단 상태가 재설정되지 않습니다. 따라서 사용자 암호를 성공적으로 재설정한 후에는 사용자 차단을 수동으로 해제해야 합니다.

      사용자가 수동으로 차단을 해제하지 않은 경우 시스템은 max_attempt_window 기간이 경과하고 사용자가 셀프 서비스를 사용하여 암호를 재설정하려고 할 때만 차단됨 상태를 재설정합니다.
      1. 사용자 암호를 성공적으로 재설정한 후 암호 재설정 > 차단된 사용자.
      2. 사용자에 대한 차단됨 설정을 true에서 false로 변경합니다.