설명서

AEM에서 동시 사용자 로그인을 제한할 수 없음

Last update: Fri May 09 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

이 문서에서는 ID 기반 공격의 위험을 줄이고 손상된 자격 증명의 사용을 제한하기 위한 IDP(Identity Provider) 보안 조치에 중점을 두고 Adobe Experience Manager(AEM)에서 동시 로그인 제한이 없는 문제를 해결하기 위한 제안을 제공합니다.

설명 description

환경

AEM(Adobe Experience Manager)

문제/증상

  • 현재 AEM에는 단일 사용자에 대한 동시 로그인을 제한하는 기능이 없습니다.
  • 이 제한은 사용자가 자신의 세션과 동시에 발생하는 승인되지 않은 로그인 또는 악의적인 로그인을 감지할 수 없기 때문에 잠재적인 보안 취약성을 초래할 수 있습니다.
  • 일부 보안 감사에서는 이를 중요한 취약점으로 식별할 수 있습니다.

해결 방법 resolution

보안을 강화하려면 다음 단계를 수행합니다.

  • IP 필터링, 인증서 및 2단계 확인과 같은 IDP 보안 기능을 사용하여 암호를 안전하게 유지하고 다른 사용자가 권한 없이 암호를 사용하지 못하도록 합니다.
  • IDP를 사용하여 여러 위치 또는 비정상적인 위치에서 과도한 로그인 시도 및 로그인을 모니터링합니다.
  • 고객은 사용자 지정 동시 로그인 솔루션을 개발하여 동시 사용자 로그인 수를 관리하고 제한할 수 있습니다.

추가 지원 또는 업데이트는 공식 릴리스 노트를 참조하거나 Adobe 지원에 문의하십시오.

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f