GET /system/authorization/settings
요약 현재 인증 설정을 검색합니다.
시스템에 대한 인증 설정을 가져옵니다. 이러한 설정은 다음과 같은 예외를 제외하고 모든 인증 방법에 적용됩니다.
SAML 인증을 사용하는 경우에는 다음 설정을 사용할 수 없습니다.
- logon_message
- allow_logon_page_password_autocomplete
- persistent_session_timeout
- ip_whitelist
- host_lockout
- account_lockout
| MIME 유형 |
|---|
애플리케이션/json |
| 매개 변수 | 형식선택 사항 | 데이터 | 형식MIME 형식 | 설명 | |
|---|---|---|---|---|---|
필드 |
쿼리 |
선택적 |
문자열 |
text/plain |
선택 사항 - 이 매개 변수를 사용하여 응답으로 반환할 필드를 지정합니다. 이름이 지정되지 않은 필드는 제외됩니다. 괄호 안에 하위 필드를 지정하고, 동일한 객체에 있는 여러 필드는 쉼표로 구분합니다. |
| HTTP 응답 | 코드고유 코드 | 설명 |
|---|---|---|
200 |
|
설정이 검색되었습니다. |
응답 설명
설정을 반환합니다.
- inactivity_timeout - Long - UI가 사용자를 로그아웃하기 전에 비활성 상태인 시간(밀리초)입니다. 이 값은 분으로 잘립니다.
- persistent_session_timeout - Long - 사용자 세션이 유지되는 시간(밀리초)입니다. 이 값은 분으로 잘립니다.
- concurrent_session_limit - Long - 단일 사용자가 동시에 로그인할 수 있는 횟수입니다.
- ip_whitelist - Array<String> - 시스템에서 잠기지 않는 IPv4 또는 IPv6 주소 목록입니다.
- host_lockout - 개체 - host_lockout는 단일 원본에서 실패한 로그인 시도에 대한 특정 잠금 설정을 나타냅니다. 단일 호스트에서 여러 번의 로그인 시도 실패가 감지되면 해당 호스트는 일정 기간 동안 추가 로그인 시도를 할 수 없습니다. host_lockout 사용하지 않도록 설정하려면 이 필드를 null로 설정합니다.
- host_lockout.maximum_failures - Long - attempt_window 중 실패한 최대 로그인 시도 횟수입니다.
- host_lockout.attempt_window - Long - 시스템이 잠기기 전에 최대 로그인 실패 횟수가 발생할 수 있는 시간(밀리초)입니다. 이 값은 분으로 잘립니다.
- host_lockout.duration - Long - 최대 로그인 실패 횟수 값을 초과할 경우 시스템이 잠기는 시간(밀리초)입니다. 이 값은 분으로 잘립니다.
- account_lockout - 개체 - account_lockout 단일 계정에 대해 실패한 로그인 시도에 대한 특정 잠금 설정을 나타냅니다. 단일 계정에 대해 여러 번의 로그인 시도 실패가 감지되면 해당 계정은 일정 기간 동안 추가 로그인 시도를 할 수 없습니다. account_lockout 사용하지 않도록 설정하려면 이 필드를 null로 설정합니다.
- account_lockout.maximum_failures - Long - attempt_window 중 실패한 최대 로그인 시도 횟수입니다.
- account_lockout.attempt_window - Long - 시스템이 잠기기 전에 최대 로그인 실패 횟수가 발생할 수 있는 시간(밀리초)입니다. 이 값은 분으로 잘립니다.
- account_lockout.duration - Long - 최대 로그인 실패 횟수 값을 초과할 경우 시스템이 잠기는 시간(밀리초)입니다. 이 값은 분으로 잘립니다.
- logon_message - 문자열 - 로그온 페이지에 표시되는 메시지입니다. 이 필드가 설정되지 않은 경우(null) require_logon_message_acceptance false로 설정됩니다.
- require_logon_message_acceptance - 부울 - 사용자가 인증을 허용하기 전에 로그온 페이지에서 메시지를 "수락"하도록 요구하려면 이 옵션을 설정합니다. logon_message 설정되지 않은 경우 이 필드는 무시됩니다.
- allow_logon_page_password_autocomplete - Boolean - 로그온 페이지 암호 필드에 대한 브라우저 자동 완성 옵션을 사용하도록 설정하려면 이 옵션을 선택합니다. 이 옵션을 비활성화해도 일부 비밀번호 관리자가 비밀번호 필드를 자동 완성하는 것을 막을 수 없습니다.
- display_login_history_after_login - 열거형: <ALWAYS|NEVER> - 로그인 후 로그인 기록 전면 광고가 표시되도록 하려면 이 옵션을 설정합니다. 값은 다음과 같습니다.
- ALWAYS - 항상 로그인 기록 전면 광고를 표시합니다.
- NEVER - 로그인 기록 전면 광고를 표시하지 않습니다.
- login_history_retention - Long - 로그인 기록이 유지되는 시간(밀리초)입니다. 이 값은 일로 잘립니다.
- authorized_service_default_max_expiration - Long - 권한 있는 서비스가 기본적으로 만료되기 전에 활성 상태인 시간(밀리초)입니다. 이 값은 일로 잘리며 null로 설정할 수 없습니다.
응답 샘플
{
"account_lockout": {
"attempt_window": 42,
"duration": 42,
"maximum_failures": 42
},
"allow_logon_page_password_autocomplete": true,
"authorized_service_default_max_expiration": 42,
"concurrent_session_limit": 42,
"display_login_history_after_login": "String <one of: ALWAYS, NEVER>",
"host_lockout": {
"attempt_window": 42,
"duration": 42,
"maximum_failures": 42
},
"inactivity_timeout": 42,
"ip_whitelist": [
"String"
],
"login_history_retention": 42,
"logon_message": "String",
"persistent_session_timeout": 42,
"require_logon_message_acceptance": true
}