SAP 사용자들의 오픈 커뮤니티

• 목록

로그온 토큰은 고유의 사용법 특성을 정의하고 사용자의 세션 정보가 포함되어 있는 인코딩된 문자열입니다. 로그온 토큰의 사용법 특성은 로그온 토큰을 생성할 때 지정합니다. 이러한 특성을 사용하면 로그온 토큰에 제한 사항을 적용하여 악의적인 사용자가 로그온 토큰을 사용할 수 있는 가능성을 줄일 수 있습니다. 현재 로그온 토큰의 사용 특성은 다음과 같습니다.

분 수

이 특성은 로그온 토큰의 수명을 제한합니다.

로그온 수

이 특성은 BI 플랫폼에 로그온하는 데 로그온 토큰을 사용할 수 있는 횟수를 제한합니다.

이러한 두 특성은 악의적인 사용자가 정식 사용자에게서 가로챈 로그온 토큰을 사용하여 BI 플랫폼에 무단으로 액세스하지 못하도록 합니다.

공용 네트워크로 연결하고 연결에 SSL 또는 신뢰할 수 있는 인증을 사용하지 않는 경우처럼 브라우저와 응용 프로그램 또는 웹 서버 간 네트워크가 보안되지 않은 경우 쿠키에 로그온 토큰을 저장하면 잠재적인 보안 위험이 있을 수 있습니다. 브라우저와 응용 프로그램 또는 웹 서버 간 보안 위험을 줄일 수 있도록 SSL(Secure Sockets Layer)을 사용하는 것이 좋습니다.

로그온 쿠키를 비활성화한 경우 웹 서버나 웹 브라우저의 제한 시간이 경과하면 사용자에게 로그온 화면이 표시됩니다. 이 쿠키를 활성화한 경우에는 서버나 브라우저의 제한 시간이 경과하더라도 사용자가 시스템에 자동으로 다시 로그온됩니다. 그러나 상태 정보가 웹 세션에 묶여 있으므로 사용자의 상태가 손실됩니다. 예를 들어 사용자가 탐색 트리를 확장하고 특정 항목을 선택했더라도 트리가 원래대로 돌아갑니다.

BI 플랫폼의 경우 기본값은 웹 클라이언트에서 로그온 토큰을 활성화하는 것이지만 BI 실행 패드에 대해 로그온 토큰을 비활성화할 수 있습니다. 클라이언트에서 로그온 토큰을 비활성화하면 사용자 세션이 웹 서버나 웹 브라우저 제한 시간에 의해 제한됩니다. 해당 세션이 만료되면 사용자가 BI 플랫폼에 다시 로그인해야 합니다.