プライマリ・コンテンツに移動
Oracle® Fusion Middleware Oracle Access Management管理者ガイド
11g リリース2 (11.1.2.3) for All Platforms
E61950-08
目次へ移動
目次
前
 		次

24.3 「パスワード・ポリシー」構成ページへのアクセス

パスワード管理を有効にすると、パスワード・ポリシーを構成できます。管理者は、企業の要求に基づいてパスワード・ポリシーを定義します。構成したパスワード・オプションおよびチャレンジ・オプションは、埋込み資格証明コレクタ(ECC)と外部資格証明コレクタ(DCC)の両方で使用されます。

資格証明コレクションのオプションの詳細は、「資格証明コレクションおよびログインの理解」を参照してください。

次の手順に従い、「パスワード・ポリシー」構成ページにアクセスします。

  1. Oracle Access Managementコンソールに管理者としてログインします。
  2. Oracle Access Managementコンソールの右上の「アプリケーション・セキュリティ」をクリックします。
  3. 「アプリケーション・セキュリティ」コンソールの「パスワード・ポリシー」をクリックします。オプションの詳細は、「「パスワード・ポリシー」構成ページ」を参照してください。

24.3.1 「パスワード・ポリシー」構成ページ

様々なオプションが「パスワード・ポリシー」構成ページで使用できます。

図24-1 パスワード・ポリシー構成ページ

図24-1の説明が続きます
「図24-1 パスワード・ポリシー構成ページ」の説明

表24-2では、構成可能な「パスワード・ポリシー」オプションについて(コンソールに表示される左側から順に)説明します。これらの要素は、ECCとDCCの両方で使用されます。

表24-2 パスワード・ポリシーの要素

要素 説明

最小大文字数

パスワードに必要な大文字の最小数を定義します。

最小小文字数

パスワードに必要な小文字の最小数を設定します。

最小英字数

パスワードで許可される特殊文字の最小数を定義します。

最小数字数

パスワードに必要な数字の最小数を設定します。

最小英数字数

パスワードに必要な英数文字の最小数を定義します。

最小特殊文字数

パスワードに必要な特殊文字の最小数を設定します。

最大特殊文字数

パスワードで許可される特殊文字の最大数を定義します。

最小Unicode文字数

パスワードに必要なUnicode文字の最小数を定義します。

最大Unicode文字数

パスワードで許可されるUnicode文字の最大数を設定します。

最小パスワード長

パスワードに必要な合計の最小文字数を設定します。

最大パスワード長

パスワードで許可される合計の最大数文字数を定義します。

必須の文字

パスワードに必要な特定の文字を定義します。この定義にはデリミタは必要なく、また使用できません。

許可されていない文字

パスワードで使用可能な特定の文字を設定します。この定義にはデリミタは必要なく、また使用できません。

許可されている文字

パスワードで許可されるすべての文字を定義します。この定義にはデリミタは必要なく、また使用できません。

許可されていないサブ文字列

パスワードで許可されない特定の文字列です。この定義ではカンマをデリミタとして使用します。

パスワードは英字で始まる必要がある

選択時は、パスワードの先頭文字に英文字が必要であることを指定します。

ユーザーの姓を含めることができる

選択時は、ユーザーの姓がパスワードに含まれることを許可します。

ユーザーの名を含めることができる

選択時は、ユーザーの名がパスワードに含まれることを許可します。

ユーザーIDを含めることができる

選択時は、ユーザーのユーザーIDがパスワードに含まれることを許可します。

警告まで(日数)

パスワードの有効期限についてユーザーが警告されるように指定日までの日数を定義します。たとえば、「有効期限切れまで(日数)」フィールドに30を入力し、「警告までの期間(日数)」フィールドに20を入力し、パスワードが11月1日に作成されたとします。11月21日に、パスワードが12月1日に期限切れになることがユーザーに通知されます。このフィールドには0 - 999の値を入力できます。

最大試行回数

ユーザーがロックアウトになるまでに行えるログイン試行回数を示します。

失効まで(日数)

パスワードの有効期間(日数)を定義します。

ロックアウト期間(分)

指定された回数だけログイン試行が失敗した後に、ユーザーがロックアウトされる期間(分単位)を示します。この期間の後、ユーザーは新たにログインを試行できます。

永続的ロックアウト

指定された回数だけログイン試行が失敗した後の永続的ロックアウトを指定します。

姓の禁止

ユーザーがパスワードを変更するとき、いくつ前のパスワードまで使用できないかを定義します。

パスワード辞書ファイル

パスワードで指定できない禁止単語のリストを含むOAMサーバー上の物理ファイルを示します。

パスワード・ファイル・デリミタ

パスワード辞書ファイルでいくつかのワードを区切るために使用するデリミタを定義します。たとえば、ファイルの内容がabc,def,welcomeで、辞書のデリミタがカンマ(,)の場合、ユーザー・パスワードで禁止され、使用できない単語はabc defwelcomeです。

パスワード・サービスURL

いくつかのパスワード・ページの場所です。
前
 		次
目次へ移動
目次