SeciossLink 管理者ガイド

システム設定
パスワードポリシー設定

左メニューの「システム」「パスワードポリシー設定」からユーザのパスワード変更やアカウントのロックアウトに関するポリシーを設定することができます。

図 95 パスワードポリシー設定

項目名 説明
ポリシーの設定 テナント独自のポリシーの有効/無効
文字数 パスワードの最小、最大文字数
使用可能文字 パスワードに使用可能な文字
パスワード強度チェック 推測しやすいパスワードかどうかチェックします。

強度の低いパスワードの場合、警告では警告メッセージを表示するのみでパスワードを変更し、変更拒否ではパスワードの変更を行いません。

初期パスワードの変更 初期パスワードでログインした場合、パスワードの変更を要求するかどうか
パスワードリセット ユーザによるパスワードリセットの有効/無効

リセットしたパスワードの通知先メールアドレスの登録をユーザに許可するかどうか

パスワード世代管理数 指定した世代数のパスワードは使用できません。
パスワード有効期間 パスワード変更後、指定した日数を経過したユーザはログイン時に強制的にパスワード変更画面に転送します。
パスワード期限警告時間 パスワード変更後、指定した日数を経過したユーザにパスワード期限の警告メールを送信します。
パスワード変更禁止時間 パスワード変更後、指定した日数はパスワードを変更できません。
パスワード認証の最大失敗回数 認証の失敗回数がこの数を超えるとユーザのアカウントをロックします。
パスワード認証失敗回数のリセット時間 認証失敗後、この時間が経過すると認証失敗回数は0にリセットします。
アカウントロックアウトの解除時間 アカウントロックアウト後、この時間経過するとロックアウトが解除されます。
同時ログイン禁止 同一ユーザIDでの同時ログインを禁止します。

“後からログインしたユーザのログインを有効は、既にログイン済みのユーザと同一のユーザIDで後からログインした場合、そのログインが有効となり、前にログインしていたユーザはSeciossLinkへのアクセスが発生したタイミングでログアウトされます。

“後からログインしたユーザのログイン禁止は、既にログイン済みのユーザと同一のユーザIDではログインすることができません。ユーザが正常にログアウトを行わずにブラウザを終了した場合、他端末から同一ユーザIDでのログインができなくなってしまいますので、必ずログアウトを行ってください。ユーザがどうしてもログアウトできない状況の場合は、2.4ユーザの変更からリセットログインセッションボタンを押下して下さい。

※1:値が”0”の場合パスワードポリシーは無効となります。また、ワンタイムパスワード認証にはパスワードポリシーは適用されません(セキュリティの観点よりシステム全体の設定として、30回失敗した場合においてはアカウントロックが適用されます)

表 62 パスワードポリシー設定項目

※注意事項

本設定(パスワードポリシーの設定)はワンタイムパスワード(OTP)認証には適用されません。OTP認証は「10分以内に連続30回の認証失敗」以降、正しいパスワードを入力しても認証できない動作となります。これは不正アクセスを防止するための動作となります。また、60分後にこの動作は解除されますので、正しいワンタイムパスワードを入力してください。

マニュアル内検索

マニュアル関連

ID管理と認証を一元管理可能なSaaS型サービス

seciossLink

お問い合わせ

お気軽にお問い合わせください。

アイコン:smartphone