ポリシーとは
Identity Manager ポリシーは、Identity Manager のアカウント ID、ログイン、およびパスワードの特性に制約を設定することで、Identity Manager ユーザーに制限を設定します。
注 –
Identity Manager には、特にユーザーのコンプライアンスを監査するように設計された監査ポリシーも用意されています。監査ポリシーについては、第 13 章アイデンティティー監査: 基本概念を参照してください。
ポリシーは、以下のタイプに分類されています。
-
アイデンティティーシステムアカウントポリシー。ユーザー、パスワード、および認証ポリシーのオプションと制約を設定します。アイデンティティーシステムアカウントポリシーは、「組織の作成と編集」ページで組織に割り当てるか、「ユーザーの作成と編集」ページでユーザーに割り当てます。
次のオプションを設定または選択できます。
-
ユーザーアカウントポリシーオプション。ユーザーが秘密の質問に正しく回答できなかったときに、Identity Manager がユーザーアカウントを処理する方法を指定します。
-
パスワードポリシーオプション。パスワードの有効期限、期限切れ前の警告期間、およびリセットオプションを設定します。
-
二次認証ポリシーのオプション。秘密の質問をユーザーにどのように表示するか、およびユーザーが独自の秘密の質問を設定できるようにするかを決定し、ログイン時に認証を施行して、ユーザーに表示する一連の質問を設定します。
-
-
サービスプロバイダシステムのアカウントポリシー。サービスプロバイダユーザーに対してユーザー、パスワード、および認証ポリシーのオプションと制約を設定する場合は、、サービスプロバイダ実装でこのポリシーを使用します。ポリシーは、「組織の作成と編集」ページで組織に割り当てるか、「ユーザーの作成と編集」ページでユーザーに割り当てます。
-
文字列の品質ポリシー。パスワード、アカウント ID、認証などのポリシータイプが含まれます。長さ規則、文字タイプ規則、使用できる語句、および属性値を設定します。このポリシータイプは、各 Identity Manager リソースに関連付けられ、各リソースのページで設定されます。次の図に例を示します。
パスワードとアカウント ID に対して、次のオプションと規則を設定できます。
-
長さ規則。使用できる文字列の最小または最大長さを決定します。
-
文字タイプ規則。英字、数字、大文字、小文字、繰り返し、および連続文字に使用可能な最小値と最大値を設定します。
-
パスワード再利用の制限。パスワードの再利用を制限する、現在より前のパスワードの数を指定します。ユーザーがパスワードを変更しようとすると、新規パスワードがパスワードの履歴と比較され、一意のパスワードであることが確認されます。セキュリティーを確保する目的で以前のパスワードのデジタル署名が保存され、新規パスワードと比較されます。
-
禁止語句および属性値。ID およびパスワードに使用できない語句と属性を指定します。
-
「ポリシー」ページを開く
Identity Manager ユーザーポリシーの作成と編集は、「ポリシー」ページで行います。このページを開くには、次の手順に従います。
- © 2010, Oracle Corporation and/or its affiliates