登録済みのプロファイルに対しては、プロファイルごとに個別のパスワードポリシーを設定できます。パスワードポリシーを設定するには、プロファイル情報変更画面に入る必要があります。
① 左メニューの「プロファイル」-「一覧」をクリックし、表示されたプロファイルの右側に表示されている編集マーク【】をクリックすると、プロファイル情報変更画面が表示されます。
② プロファイル情報変更画面の右上タブ「パスワードポリシー」をクリックします。
③ 下記項目を設定し、画面下部の「保存」ボタンをクリックして保存します。
※ここ(プロファイル内)で設定したパスワードポリシーは、管理コンソール左メニューの「システム」内、「パスワードポリシー設定」で設定したパスワードポリシーより優先して適用されます。
④ プロファイルごとに個別に設定できるパスワードポリシーの項目は以下の通りです。
項目名 | 説明 | |
ポリシーの設定 | ポリシー設定の有効/無効の設定ができます。 ※無効の場合は「システム」内、「パスワードポリシー設定」で設定された内容が適用されます。 |
|
強度設定 | パスワードに利用できる文字条件の設定 | |
文字数 | 設定するパスワードの最小および最大文字数を指定します。 ※最小文字数に「5」未満の値は設定できません。 |
|
使用可能文字 | 設定するパスワードに使用可能な文字の種類を指定します。 | |
強制文字 | パスワードに必ず含めなければならない文字種を指定します。 文字の種類(英大文字/英小文字/数字/指定された記号)で選択した数と強制させる種類の数(n種類以上含む)が同じ場合、強制させる種類の数は「全てを含む」に設定されます。 |
|
使用禁止属性 | パスワードに含めることができない文字の属性を指定します。 | |
パスワード強度チェック | パスワードが推測されやすいかどうかをチェックします。 強度の低いパスワードを設定する際に、「警告」の場合は警告メッセージを表示するのみでパスワードの変更を許可し、「変更拒否」の場合はパスワードの変更を不可能とします。 |
|
変更設定 | パスワードの更新に関する条件設定 | |
パスワード世代管理数 | パスワードの使用を不可能にする世代数を設定します。※1 | |
初期パスワードの変更 | 管理画面で設定したパスワードでログインした場合、変更要求の有無を設定します。 設定を有効にした場合、管理画面から管理者がユーザーのパスワードを設定した場合にもパスワード変更要求が発生します。 |
|
パスワード有効期間 | パスワード変更後、ユーザーがログインした際に強制的にパスワード変更画面へ転送されるまでの期間を設定します。※1 | |
パスワード期限警告時間 | パスワード変更日からユーザーにパスワードの変更期限が迫っている旨の警告メールを送信するまでの日数を指定します。※1 | |
パスワード再設定受付期間 | パスワードの有効期限が切れた際のユーザーによるパスワード再設定に関する条件を指定します。 | |
パスワード変更禁止時間 | パスワード変更後、パスワードの変更を不可能にする日数を指定します。※1 | |
アカウントロック設定 | 認証時に入力ミスを許容する回数などの条件設定 | |
パスワード認証の最大失敗回数 | ユーザーのアカウントがロックされるまでにパスワードの入力の失敗を許容する回数を指定します。※1 例)”10″を指定した場合 パスワードの誤入力は10回まで許容され、11回目の誤入力によってアカウントがロックされます。 |
|
パスワード認証失敗回数のリセット時間(秒) | 認証失敗後、認証失敗回数がリセットされるまでの時間(秒)を指定します。※1 | |
アカウントロックアウトの解除時間(分) | アカウントロックアウトが発生した際に、ロックアウトが解除されるまでの時間(分)を指定します。※1 | |
アカウント制御設定 | ログイン日時でのアカウントの状態制御に関する条件設定 ※管理コンソールへのアクセスも対象となります。 |
|
パスワード認証の最大失敗回数 | ユーザーのアカウントがロックされるまでの認証の失敗回数を指定します。※1 | |
優先度 | パスワードポリシーの優先度を選択します。 ユーザーに複数のプロファイルが割り当てられていた場合、優先度の最も⾼いプロファイルのパスワードポリシーが適用されます。 |
|
※1:値に”0”を指定した場合、該当のパスワードポリシー設定は無効となります。 |