SeciossLink 管理者ガイド

システム設定
パスワードポリシー設定

左メニューの「システム」「パスワードポリシー設定」では、ユーザーのパスワード変更やアカウントのロックアウトに関するポリシーを設定することができます。

パスワードポリシー設定

パスワードポリシー設定項目

項目名 説明
文字数 設定するパスワードの最小、最大文字数を指定します
使用可能文字 設定するパスワードに使用可能な文字の種類を指定します
強制文字 設定するパスワードに含まれている必要がある文字種を指定します。
文字の種類(英大文字/英小文字/数字/指定された記号)で選択した数と強制させる種類の数(n種類以上含む)が同じ場合、強制させる種類の数は「全てを含む」に設定されます。
使用禁止属性 設定するパスワードに含めることができない文字の属性を指定します。
パスワード強度チェック 設定するパスワードが推測されやすいかどうかをチェックします。

強度の低いパスワードを設定する際に、「警告」の場合は警告メッセージを表示するのみでパスワードの変更を許可し、「変更拒否」の場合はパスワードの変更を不可能とします。

初期パスワードの変更 管理画面で設定したパスワードでログインした場合、変更要求の有無を設定します。
設定を有効にした場合、管理画面から管理者がユーザーのパスワードを設定した場合にもパスワード変更要求が発生します。
パスワード世代管理数 パスワードの使用を不可能にする世代数を設定します。
パスワード有効期間 パスワード変更後、ユーザーがログインした際に強制的にパスワード変更画面へ転送されるまでの期間を設定します。
パスワード期限警告時間 パスワード変更日からユーザーにパスワードの変更期限が迫っている旨の警告メールを送信するまでの日数を指定します。
パスワード再設定受付期間 パスワードの有効期限が切れた際のユーザーによるパスワード再設定に関する条件を指定します。
パスワード変更禁止時間 パスワード変更後、パスワードの変更を不可能にする日数を指定します。
パスワード認証の最大失敗回数 ユーザーのアカウントがロックされるまでの認証の失敗回数を指定します。
パスワード認証失敗回数のリセット時間 認証失敗後、認証失敗回数がリセットされるまでの時間(秒)を指定します。
アカウントロックアウトの解除時間 アカウントロックアウトが発生した際に、ロックアウトが解除されるまでの時間を指定します。
最終ログインからの経過日数による制御 ユーザが最後にログインしてから、”削除”、”停止”、”警告”の通知を行うまでの日数を指定します。

新規追加したユーザについては、作成日が既存ユーザの最終ログイン日と同様に扱われます。

※1:値に”0”を指定した場合、該当のパスワードポリシー設定は無効となります。

また、本設定はワンタイムパスワード(OTP)認証には適用されません。
ワンタイムパスワード認証は「10分以内に連続30回の認証失敗」以降、正しいパスワードを入力しても認証が不可能となります。
これは不正アクセスを防止するための動作となります。60分後動作が解除された際に、正しいワンタイムパスワードを入力してください。

マニュアル内検索

マニュアル関連

ID管理と認証を一元管理可能なSaaS型サービス

Standardプランを1か⽉無料でお試し!
無料期間終了後もデータ引継ぎ可能です。
まずはお気軽にお試しください。

お問い合わせ