Thingworx는 시스템 설정을 구성할 수 있는 기능을 제공하는 시스템 통합 도구 Subsystem을 제공합니다.
User Management Subsystem은 Thingworx의 비밀번호 암호화 알고리즘과 알고리즘에서 사용되는 몇가지 변수를 설정할 수 있습니다.
User Management Subsystem 접근 #
Thingworx Composer에서 검색창에 “UserManagementSubsystem"을 검색합니다.
해당 SubSystem의 Configuration탭으로 접근합니다.
로그인 세션 타임아웃 설정 #
Session Management Settings 섹션에서 로그인 세션 타임아웃 시간을 설정할 수 있습니다.
| 세션 관리 설정 | 기본 유형 | Default | 설명 |
|---|---|---|---|
| Idle Session Timeout (min) | INTEGER | 30 | Composer에서 이 설정을 변경하면 Tomcat을 다시 시작해야 적용됩니다. ThingWorx 8.5.6 이상에서는 이 값을 최대 1440분(24시간)으로 설정할 수 있습니다. |
| Allow users to call services on their own User entity regardless of permissions | BOOLEAN | true | 이 옵션을 해제하면 명시적 Permission을 부여받은 User만이 서비스를 호출 할 수 있게 됩니다. |
| Restrict the number of concurrent logged in user sessions | BOOLEAN | false | 이 옵션을 선택하면 모든 사용자(관리자 포함)는 한 번에 하나의 동시 세션만 가질 수 있습니다. 마지막 로그인이 현재 세션보다 우선합니다. |
로그인 시도 보안 설정 #
Thingworx에서는 설정을 통해 로그인 시도 실패 시 계정을 Lock하는 보안 기능을 제공합니다. Account Lockout Settings 섹션에서 로그인 시도 실패 허용 횟수와 로그인 시도 횟수 측정 시간 단위, 계정 Lock 유지 시간을 설정할 수 있습니다.
| 계정 잠금 설정 | 기본 유형 | Default | 설명 |
|---|---|---|---|
| Maximum Login Attempts | NUMBER | 5 | 잠금 전 로그인 시도 시간(분) 에 지정된 시간 내에 사용자에게 허용되는 로그인 시도 횟수입니다 . |
| Minutes to Attempt Login | NUMBER | 5 | 로그인 시도 횟수 측정 시간 단위입니다. |
| Minutes Locked Out | NUMBER | 15 | 사용자 Lock 상태가 유지되는 시간입니다. 예를 들어, 사용자가 5분 이내에 로그인에 5번 실패하면 계정이 15분 동안 잠깁니다. 15분 후에 사용자는 5번 더 시도할 수 있습니다. |
사용자의 Lock 상태를 수동으로 해제하는 방법 #
여러번의 로그인 시도로 계정이 Lock 상태의 사용자 객체를 수동으로 해제해야 하는 경우 가 있을 수 있습니다.
Lock 상태의 사용자 계정을 확인 및 변경할 수 있는 권한을 가진 사용자의 경우에 해당 방법을 사용할 수 있습니다.
우선, Lock 상태의 사용자 객체를 검색합니다.
Lock 상태의 사용자 객체는 General Information 탭에서 Locked 체크박스 옵션이 체크되어 있습니다.
Locked 체크박스 옵션을 해제하고 저장하여 사용자 객체의 Lock 상태를 해제할 수 있습니다.