인터페이스 보안 설정을 변경합니다
변경 제안
PDF
인터페이스 보안 설정을 사용하면 사용자가 지정된 시간 이상 비활성 상태인 경우 로그아웃할지 여부 및 스택 추적이 API 오류 응답에 포함되는지 여부를 제어할 수 있습니다.
-
를 사용하여 그리드 관리자에 로그인했습니다 "지원되는 웹 브라우저".
-
있습니다 "루트 액세스 권한".
보안 설정 * 페이지에는 * 브라우저 비활성 시간 제한 * 및 * 관리 API 스택 추적 * 설정이 포함됩니다.
- 브라우저 비활성 시간 초과
-
사용자가 로그아웃되기 전까지 사용자의 브라우저가 비활성화될 수 있는 시간을 나타냅니다. 기본값은 15분입니다.
브라우저 비활성 시간 초과는 다음과 같은 방법으로 제어됩니다.
-
시스템 보안을 위해 포함되어 있는 별도의 구성 불가능한 StorageGRID 타이머입니다. 각 사용자의 인증 토큰은 사용자가 로그인한 후 16시간 후에 만료됩니다. 사용자의 인증이 만료되면 브라우저 비활성 시간 초과가 비활성화되거나 브라우저 시간 초과 값에 도달하지 않은 경우에도 해당 사용자는 자동으로 로그아웃됩니다. 토큰을 갱신하려면 사용자가 다시 로그인해야 합니다.
-
StorageGRID에 대해 SSO(Single Sign-On)가 활성화된 경우 ID 공급자에 대한 시간 제한 설정입니다.
SSO가 활성화되어 있고 사용자의 브라우저가 시간 초과되면 사용자는 SSO 자격 증명을 다시 입력하여 StorageGRID에 다시 액세스해야 합니다. 을 참조하십시오 "Single Sign-On 구성".
-
- 관리 API 스택 추적
-
Grid Manager 및 Tenant Manager API 오류 응답에서 스택 추적이 반환되는지 여부를 제어합니다.
이 옵션은 기본적으로 비활성화되어 있지만 테스트 환경에서 이 기능을 사용할 수 있습니다. 일반적으로 API 오류가 발생할 때 내부 소프트웨어 세부 정보가 노출되지 않도록 프로덕션 환경에서 스택 추적을 비활성화해야 합니다.
-
구성 * > * 보안 * > * 보안 설정 * 을 선택합니다.
-
인터페이스 * 탭을 선택합니다.
-
브라우저 비활성 시간 초과 설정을 변경하려면:
-
아코디언을 확장합니다.
-
제한 시간을 변경하려면 60초에서 7일 사이의 값을 지정합니다. 기본 시간 제한은 15분입니다.
-
이 기능을 비활성화하려면 확인란을 선택 취소합니다.
-
저장 * 을 선택합니다.
새 설정은 현재 로그인한 사용자에게는 영향을 주지 않습니다. 사용자는 다시 로그인하거나 브라우저를 새로 고쳐야 새 시간 초과 설정을 적용할 수 있습니다.
-
-
관리 API 스택 추적 설정을 변경하려면 다음을 수행합니다.
-
아코디언을 확장합니다.
-
Grid Manager 및 Tenant Manager API 오류 응답에서 스택 추적을 반환하려면 확인란을 선택합니다.
API 오류가 발생할 때 내부 소프트웨어 세부 정보가 노출되지 않도록 프로덕션 환경에서 스택 추적을 비활성화하십시오. -
저장 * 을 선택합니다.
-