Sun ONE Identity Server 6.1 管理ガイド |
第 33 章
パスワードリセットサービス属性パスワードリセットサービス属性は組織属性です。サービス設定の下で組織属性に適用される値は、指定された組織でのパスワードリセットサービスのデフォルト値になります。組織属性は組織のサブツリーのエントリに継承されません。
パスワードリセット属性は次のとおりです。
ユーザー検証
この属性では、パスワードをリセットするユーザーを検索するための値を指定します。
秘密の質問
このフィールドでは、ユーザーが自分のパスワードをリセットするために使用できる質問のリストを追加できます。質問を追加するには、「秘密の質問」フィールドに質問を入力し、「追加」をクリックします。選択した質問は、ユーザーの「ユーザープロファイル」ページに表示されます。すると、パスワードをリセットするために、ユーザーは質問を選択できるようになります。
「個人的な質問を有効」属性を選択している場合は、ユーザーが独自の質問を作成できます。
検索フィルタ
ユーザーエントリの検索に使用する検索フィルタを指定します。
ベース DN
この属性は、ユーザーの検索をどの DN から開始するかを指定します。DN が指定されていない場合は、組織 DN から検索が始まります。プロキシ認証の競合の原因となるので、ベース DN として cn=directorymanager は使用しないでください。
バインド DN
この属性は、バインドパスワードとともに、ユーザーのパスワードをリセットするために使用します。
バインドパスワード
この属性は、バインド DN とともに、ユーザーのパスワードをリセットするために使用します。
パスワードリセットのオプション
この属性は、パスワードをリセットするためのクラス名を指定します。デフォルトのクラス名は次のとおりです。
パスワードリセットクラスは、プラグインを使用してカスタマイズできます。このクラスは、PasswordGenerator インタフェースで実装する必要があります。詳細は、『Sun ONE Identity Server Customization and API Guide』を参照してください。
パスワードの変更通知のオプション
この属性は、パスワードをリセットするときのユーザーへの通知方法を指定します。デフォルトのクラス名は次のとおりです。
パスワード通知クラスは、プラグインを使用してカスタマイズできます。このクラスは、NotifyPassword インタフェースで実装する必要があります。詳細は、『Sun ONE Identity Server Customization and API Guide』を参照してください。
パスワードリセットを有効
この属性を選択すると、パスワードリセット機能が有効になります。
個人的な質問を有効
この属性を選択すると、ユーザーはパスワードをリセットするための独自の質問を作成できます。
質問の数
この値は、パスワードリセットページで確認される質問の最大数を指定します。
パスワードリセット失敗のロックアウトカウント
この属性は、パスワードリセット失敗のロックアウト間隔で定義された時間内に、ユーザーがパスワードのリセットを試みることができる回数を定義します。この回数を超えると、ユーザーはロックアウトされます。
たとえば、パスワードリセット失敗のロックアウトカウントが 5 に設定されていて、ログイン失敗のロックアウト間隔が 5 分に設定されている場合、ユーザーは、ロックアウトになる前の 5 分以内に 5 回パスワードリセットのチャンスがあります。
パスワードリセット失敗のロックアウト間隔 (分)
この属性は、パスワードのリセットを試みる回数 (パスワードリセット失敗のロックアウトカウントで定義される) を完了するまでの時間を分単位で定義します。これを超えるとロックアウトされます。
ロックアウト通知を送信するための電子メールアドレス
この属性は、ユーザーがパスワードリセットサービスからロックアウトされた場合に通知を受け取る電子メールアドレスを指定します。スペース区切りのリストで複数の電子メールアドレスを指定できます。
ユーザーに警告する失敗回数
この属性は、Identity Server がそのユーザーにロックアウトされるという警告を送信するまでに許可されるパスワードリセット失敗の回数を指定します。
パスワードリセット失敗のロックアウト持続時間 (分)
この属性は、ロックアウトが発生した際に、ユーザーがパスワードリセットを試みることが許可されない期間を、分単位で定義します。
パスワードリセット失敗のロックアウトモード
この属性は、パスワードリセットアプリケーションを使用してユーザーが最初にパスワードリセットに失敗したときに、ユーザーにパスワードリセットを禁止するかどうかを指定します。デフォルトでは、無効になっています。
パスワードリセットのロックアウト属性名
この属性には、パスワードリセットのロックアウト属性値で設定する inetuserstatus 値が含まれています。ユーザーがパスワードリセットでロックアウトされて、パスワードリセット失敗のロックアウト持続時間 (分) 変数が 0 に設定されている場合、inetuserstatus が無効に設定され、ユーザーはパスワードのリセットを試みることができません。
パスワードリセットのロックアウト属性値
この属性は、ユーザー状態の inetuserstatus 値 (パスワードリセットロックアウト属性名に含まれる) を有効と無効のいずれかに指定します。ユーザーがパスワードリセットでロックアウトされて、パスワードリセット失敗のロックアウト持続時間 (分) 変数が 0 に設定されている場合、inetuserstatus が無効に設定され、ユーザーはパスワードのリセットを試みることができません。