SeciossLink 管理者ガイド

システム設定
パスワードポリシー設定

左メニューの「システム」「パスワードポリシー設定」からユーザーのパスワード変更やアカウントのロックアウトに関するポリシーを設定することができます。

パスワードポリシー設定

項目名 説明
ポリシーの設定 テナント独自のポリシーの有効/無効
文字数 パスワードの最小、最大文字数
使用可能文字 パスワードに使用可能な文字
パスワード強度チェック 推測しやすいパスワードかどうかチェックします。

強度の低いパスワードの場合、警告では警告メッセージを表示するのみでパスワードを変更し、変更拒否ではパスワードの変更を行いません。

初期パスワードの変更 初期パスワードでログインした場合、パスワードの変更を要求するかどうか
パスワードリセット ユーザーによるパスワードリセットの有効/無効

リセットしたパスワードの通知先メールアドレスの登録をユーザーに許可するかどうか

パスワード世代管理数 指定した世代数のパスワードは使用できません。
パスワード有効期間 パスワード変更後、指定した日数を経過したユーザーはログイン時に強制的にパスワード変更画面に転送します。
パスワード期限警告時間 パスワード変更後、指定した日数を経過したユーザーにパスワード期限の警告メールを送信します。
パスワード変更禁止時間 パスワード変更後、指定した日数はパスワードを変更できません。
パスワード認証の最大失敗回数 認証の失敗回数がこの数を超えるとユーザーのアカウントをロックします。
パスワード認証失敗回数のリセット時間 認証失敗後、この時間が経過すると認証失敗回数は0にリセットします。
アカウントロックアウトの解除時間 アカウントロックアウト後、この時間経過するとロックアウトが解除されます。
同時ログイン禁止 同一ユーザIDでの同時ログインを禁止します。

“後からログインしたユーザーのログインを有効は、既にログイン済みのユーザーと同一のユーザIDで後からログインした場合、そのログインが有効となり、前にログインしていたユーザーはSeciossLinkへのアクセスが発生したタイミングでログアウトされます。

“後からログインしたユーザーのログイン禁止は、既にログイン済みのユーザーと同一のユーザーIDではログインすることができません。ユーザーが正常にログアウトを行わずにブラウザを終了した場合、他端末から同一ユーザーIDでのログインができなくなってしまいますので、必ずログアウトを行ってください。ユーザーがどうしてもログアウトできない状況の場合は、2.4ユーザーの変更からリセットログインセッションボタンを押下して下さい。

※1:値が”0”の場合パスワードポリシーは無効となります。また、ワンタイムパスワード認証にはパスワードポリシーは適用されません(セキュリティーの観点よりシステム全体の設定として、30回失敗した場合においてはアカウントロックが適用されます)

パスワードポリシー設定項目

※注意事項

本設定(パスワードポリシーの設定)はワンタイムパスワード(OTP)認証には適用されません。OTP認証は「10分以内に連続30回の認証失敗」以降、正しいパスワードを入力しても認証できない動作となります。これは不正アクセスを防止するための動作となります。また、60分後にこの動作は解除されますので、正しいワンタイムパスワードを入力してください。

マニュアル内検索

マニュアル関連

ID管理と認証を一元管理可能なSaaS型サービス

seciossLink

お問い合わせ

お気軽にお問い合わせください。

アイコン:smartphone