SeciossLink 管理者ガイド

システム設定
パスワードポリシー設定

左メニューの「システム」「パスワードポリシー設定」からユーザーのパスワード変更やアカウントのロックアウトに関するポリシーを設定することができます。

パスワードポリシー設定

項目名 説明
ポリシーの設定 テナント独自のポリシーの有効/無効
文字数 パスワードの最小、最大文字数
使用可能文字 パスワードに使用可能な文字
強制文字 指定した文字がパスワードに含まれている必要があります。
文字の種類(英大文字/英小文字/数字/指定された記号)で選択した数と強制させる種類の数(n種類以上含む)が同じ場合、強制させる種類の数は「全てを含む」に設定されます。
使用禁止属性 指定した属性の値をパスワードに含めてはいけません。
パスワード強度チェック 推測しやすいパスワードかどうかチェックします。

強度の低いパスワードの場合、警告では警告メッセージを表示するのみでパスワードを変更し、変更拒否ではパスワードの変更を行いません。

初期パスワードの変更 初期パスワードでログインした場合、パスワードの変更を要求するかどうか設定します。
管理画面から管理者がユーザーのパスワードを設定した場合にもパスワード変更要求が発生します。
パスワード世代管理数 指定した世代数のパスワードは使用できません。
パスワード有効期間 パスワード変更後、指定した日数を経過したユーザーはログイン時に強制的にパスワード変更画面に転送します。
パスワード期限警告時間 パスワード変更後、指定した日数を経過したユーザーにパスワード期限の警告メールを送信します。
パスワード再設定受付期間 パスワード有効期限切れ後のユーザーによるパスワード再設定に条件を指定します。
パスワード変更禁止時間 パスワード変更後、指定した日数はパスワードを変更できません。
パスワード認証の最大失敗回数 認証の失敗回数がこの数を超えるとユーザーのアカウントをロックします。
パスワード認証失敗回数のリセット時間 認証失敗後、この時間が経過すると認証失敗回数は0にリセットします。
アカウントロックアウトの解除時間 アカウントロックアウト後、この時間経過するとロックアウトが解除されます。
最終ログインからの経過日数による制御 最終ログインから指定した日数が経過したユーザに対して、”削除”、”停止”、”警告”を行います。
※1:値が”0”の場合該当のパスワードポリシー設定は無効となります。

パスワードポリシー設定項目

※注意事項

本設定(パスワードポリシーの設定)はワンタイムパスワード(OTP)認証には適用されません。
OTP認証は「10分以内に連続30回の認証失敗」以降、正しいパスワードを入力しても認証できない動作となります。
これは不正アクセスを防止するための動作となります。また、60分後にこの動作は解除されますので、正しいワンタイムパスワードを入力してください。

マニュアル内検索

マニュアル関連

ID管理と認証を一元管理可能なSaaS型サービス

seciossLink

お問い合わせ

お気軽にお問い合わせください。

アイコン:smartphone