계정 관리

로그인 인증

로그인 인증 유지 방식

환경별로 AWS cognito 또는 idle session timeout설정을 선택하여 안전한 시스템 사용을 보장한다.

로그인 인증 유지 방식은 Studio가 아닌 Application 환경내 '시스템 관리자' > 'Application 설정' > '로그인 인증 유지 방식' 메뉴에서 설정 가능하다. 유형에 따라 아래 내용과 같이 화면이 구성된다.

[AWS Cognito Token설정화면]

1. 유형: 로그인 인증 유지 방식을 설정하는 영역이다. Default 값은 AWS Cognito Token으로, 선택하는 유형에 따라 아래 Control이 다르게 표시된다.
2. Refresh Token: Refresh Token 유효기간을 설정하는 영역으로, 10분에서 10년 사이로 입력 가능하다.
3. Access Token: Access Token 유효기간을 설정하는 영역으로, 5분에서 1일 사이로 입력 가능하며, Refresh Token보다 큰 값을 사용할 수 없다.
4. Id Token: id Token 유효기간을 설정하는 영역으로, 5분에서 1일 사이로 입력 가능하며, Access Token보다 큰 값을 사용할 수 없다.

[Clinet Session설정화면]

1. 유형: 로그인 인증 유지 방식을 설정하는 영역이다. Client Session으로 변경하는 경우 Refresh Token이 10년으로 설정되어 Cogito 설정으로 Session이 영향 받지 않도록 setting된다.

주의

※ Client Session 방식 변경은 OpenGA Application에만 한정적으로 제공하는 기능으로 다른 Application에서는 사용이 불가능하다.

2. Idle session timeout: Web Client에서 로그아웃 되는 시간이다. 예를 들어 120 입력 시 로그인 후 120분이 초과했을 경우 로그아웃 된다.
3. Remaining time for timeout: 로그인 만료 안내 Message Box가 호출되는 시간이다. 예를 들어 5 입력 시 로그아웃 되기 5분 전에 Message Box가 호출되며, 해당 팝업에서 로그인 연장 시 로그아웃 되지 않는다

[그림 3. 로그인 인증 유지 방식을 Client Session으로 처리시 Message Box 로 로그아웃 안내]