「パスワードポリシー設定」では、パスワードの強度や有効期間、アカウントのロックアウトや制御に関するさまざまなポリシーを設定できます。
操作は管理コンソール左メニューの「システム」–「パスワードポリシー設定」から行えます。
パスワードポリシー設定で設定できる項目は以下の通りです。
項目名 | 説明 |
---|---|
強度設定(パスワードに利用できる文字の条件設定) | |
文字数 | ユーザーが設定できるパスワードの最小・最大文字数を設定します。 |
使用可能文字 | ユーザーが設定するパスワードに使用できる文字の種類を設定します。 |
強制文字 | ユーザーが設定するパスワードに含まれている必要がある文字種を設定します。 文字の種類(英大文字/英小文字/数字/指定された記号)と「n種類以上含む」の数が同じ場合、強制文字は「全てを含む」に設定されます。 |
使用禁止属性 | ユーザーが設定するパスワードに使用できない文字の属性を設定します。 |
パスワード強度チェック | パスワードの強度チェックを実施するかどうかや、強度が低いパスワードの場合どのような対処を行うかが設定できます。「警告」の場合は警告メッセージを表示するのみ(パスワードの設定は許可)ですが、「変更拒否」の場合は当該パスワードでの設定は受け付けられません。 |
変更設定(パスワードの更新に関する条件設定) | |
パスワード世代管理数 | 以前、使用していたパスワードが、ここで設定した世代分、使用できなくなります。 ※1 |
初期パスワードの変更 | 管理画面で設定したパスワードでログインした場合、変更要求の有無を設定します。 チェックを入れると、管理者が管理画面でユーザーのパスワードを設定した場合、パスワードを変更するよう、ログイン時に表示されます。 |
パスワード有効期間(日) | パスワード変更後の有効期間を設定します。この期間が経過すると、ユーザーのログイン時に強制的にパスワード変更画面に転送されます。 ※1 |
パスワード期限警告時間(日) | パスワードの変更期限が迫っている旨の警告メールが送信されるタイミングを設定します。 ※1 |
パスワード再設定受付期間(日) | パスワードの有効期限が切れた際に、ユーザーによるパスワード再設定に制限をかけるか否かを設定します。 |
パスワード変更禁止期間(日) | パスワードの変更後、本項目で指定した日数はパスワードを変更できなくなります(ただし、管理画面でのパスワードの更新は除きます)。 ※1 |
アカウントロック設定(認証時の入力ミスを許容する回数などの条件設定) | |
パスワード認証の失敗最大回数 | 本項目で指定した回数を超えてユーザーがパスワード認証に失敗した場合には、ユーザーのアカウントがロックされます。 例)「10」を指定した場合、パスワードの誤入力は10回まで許容され、11回目の誤入力によってアカウントがロックされます。 ※1 |
パスワード認証失敗回数のリセット時間(秒) | 認証失敗後、認証失敗回数がリセットされるまでの時間(秒)を設定します。 ※1 |
アカウントロックアウトの解除時間(分) | アカウントがロックアウトされた場合、ロックアウトが解除されるまでの時間(分)を設定します。 ※1 |
アカウント制御設定(ログイン日時でのアカウントの状態制御に関する条件設定) ※管理コンソールへのアクセスも対象に含まれます。 |
|
最終ログインからの経過日数による制御 | 最終ログインから当該アカウントが削除・停止、または警告メールが送信されるまでの日数を設定します。 警告メール送信までの日数は、「追加」ボタンで複数を指定することが可能です。 |
※1:値を「0」にした場合には、設定は無効となります。
設定項目の入力が完了したら、画面下部の「保存」ボタンをクリックして保存します。
本設定はワンタイムパスワード(OTP)認証には適用されません。
ワンタイムパスワード認証では、不正アクセスを防止するために「10分以内に連続30回の認証に失敗」すると、それ以降、正しいパスワードを入力しても認証されません。60分後に動作が解除されてから、正しいワンタイムパスワードを入力してください。