| Line 35: | Line 35: | ||
As described in the above table, Temporary Password makes it possible to change its password before login. When a user tries to log in with an account that was set a Temporary Password, the system moves a page in which a user can change its password. | As described in the above table, Temporary Password makes it possible to change its password before login. When a user tries to log in with an account that was set a Temporary Password, the system moves a page in which a user can change its password. | ||
| − | All saved passwords in the local imRAD Database are not decrypted as plaintext because all passwords are encrypted by | + | All saved passwords in the local imRAD Database are not decrypted as plaintext because all passwords are encrypted by cryptographic hash functions (CHF).<br> |
Although a user wants to know his/her password because a user forgot it, you can't provide the password as plaintext. Instead, you can generate the Temporary Password for an account. | Although a user wants to know his/her password because a user forgot it, you can't provide the password as plaintext. Instead, you can generate the Temporary Password for an account. | ||
Revision as of 11:05, 19 April 2021
Maintenance
You can manage all accounts that can log in to the imRAD management. It also has audit logs that are a sequence of activities.
Accounts
The Maintenance Accounts are divided into two types which are either "Administrator" or "Operator". The Administrator is a super-user or privileged user and the Operator is a non-privileged user which means only have READ privilege.
You can create an account by clicking the "Create New Account" button at the top right on the list.
| Item | Required | Description |
|---|---|---|
| Accounts Type | Yes | Choose one type. |
| Login ID | Yes | The multibyte or Non-ASCII characters(e.g, Korean, Japanese) are not allowed and the maximum length is 64 characters. |
| Login authentication Type | Yes | The imRAD supports three authentication types that are
Note that you must define an Authentication Entity before creating an account that is validating via either the RADIUS or LDAP, The below explains how to create an Authentication Entity. |
| Temporary Password | Yes | Temporary Password means that the password of an account is short random text. If a user logs in with an account whose password is Temporary, The user must change its password before login. If not, he can't log in. You may create an account for a new user to enable to change its password before login. |
| No | Email address of a user. | |
| Description | No | Description of a user. |
Temporary Password
As described in the above table, Temporary Password makes it possible to change its password before login. When a user tries to log in with an account that was set a Temporary Password, the system moves a page in which a user can change its password.
All saved passwords in the local imRAD Database are not decrypted as plaintext because all passwords are encrypted by cryptographic hash functions (CHF).
Although a user wants to know his/her password because a user forgot it, you can't provide the password as plaintext. Instead, you can generate the Temporary Password for an account.
The Temporary Password is only available for accounts whose authentication type is "LOCAL". If you set The Temporary Password to an account, a user MUST change the password within 3 days. If not, the account will be locked.
Lock/Unlock
관리자가 수동으로 게정을 잠그거나 설정 > 휴면관리에 정의된 기간 동안 계정을 사용하지 않으면 그 계정은 자동으로 잠금 상태로 변경되어 더 이상 로그인 할 수 없습니다.
이렇게 계정이 잠기면 계정 상태가 자동 잠금으로 표시됩니다.
계정 잠금 상태를 해제하거나 반대로 게정을 잠그려면 운영 계정 상세정보를 통해 처리할 수 있습니다.
| 잠금 상태 | 설명 |
|---|---|
| 자동잠금 | 로그인 실패가 일정 회수를 초과하면 자동으로 계정이 잠기며 일정 시간 이후에는 다시 로그인 할 수 있습니다. 계정을 바로 사용하려면 계정를 클릭 후 상세정보에서 잠금해제를 클릭하면 됩니다. |
| 휴면잠금 | 일정 기간 로그인을 하지 않은 휴면 계정을 나타내며 계정을 바로 사용하려면 계정를 클릭 후 상세정보에서 잠금해제를 클릭하면 됩니다. |
| 잠금 | 관리지가 수동으로 계정을 잠금 경우이며 계정을 바로 사용하려면 계정를 클릭 후 상세정보에서 잠금해제를 클릭하면 됩니다. |
설정
유지관리> 설정 메뉴에서 계정 휴면 및 인증 객체를 설정 할 수 있습니다.
계정 관리
운영 계정은 장시간 로그인 하지 않을 경우 자동으로 잠금 상태로 전환됩니다. 이러한 기간을 이 메뉴에서 설정할 수 있습니다.
인증객체
운영 계정의 3rd party 인증을 위한 객체를 생성 할 수 있습니다. 인증 유형은 RADIUS나 LDAP(또는 Windows Active Directory)으로 정의할 수 있습니다.
외부 RADIUS를 통해 인증을 하려면 RADIUS 인증 서버에 imRAD IP 주소를 등록해야 합니다.
감사 이력(Audit history)
관리자, 운영자 또는 시스템 내부에서 처리된 로그를 확인 할 수 있습니다. 운영로그의 상세를 확인하려면 
를 클릭하여 상세 로그 정보를 확인 할 수 있습니다.
- 발생시간: 로그가 기록된 시간을 의미합니다.
- 아이템: 로그가 발생된 위치를 의미합니다.
- 이벤트: 로그 종류를 의미합니다.
- 처리결과: 로그 처리결과를 의미합니다.
- Tag: 로그를 발생 시킨주체를 의미하며 SYS-XXX와 같이 표시되는 경우는 시스템 내부에서 발생된 로그입니다.
- 반복: 동일 로그가 연속해 반복 발생되면 그 회수가 증가합니다.