5.1 パスワード・ポリシー
「パスワード・ポリシー」ページを使用して、企業の要件に基づいてパスワード・ポリシーを構成します。
パスワード・オプション
次の表では、「パスワード・ポリシー」ページの要素について説明します。
要素 | 説明 |
---|---|
最小大文字数 |
パスワードに必要な大文字の最小数を定義します。 |
最小小文字数 |
パスワードに必要な小文字の最小数を設定します。 |
最小英字数 |
パスワードに使用できるアルファベット文字の最小数を定義します。 |
最小数字数 |
パスワードに必要な数字の最小数を設定します。 |
最小英数字数 |
パスワードに必要な英数字の最小数を定義します。 |
「最小特殊文字数」と「最大特殊文字数」 |
パスワードに必要な特殊文字の最小数と最大数を定義します。 |
「最小Unicode文字数」と「最大Unicode文字数」 |
パスワードに必要なUnicode文字の最小数と最大数を定義します。 |
「最小パスワード長」と「最大パスワード長」 |
パスワードに使用できる文字の最小合計数と最大合計数を定義します。 |
最小一意文字数 |
パスワードに使用できる一意の文字の最小数を定義します。 |
最大繰返し文字数 |
パスワードに使用できる繰返し文字の最大数を定義します。 |
最小パスワード期間(日数) |
最小パスワード期間(日数)を定義します。 |
必須の文字 |
パスワードに必要な特定の文字を定義します。この定義にはデリミタは必要なく、また使用できません。 |
許可されていない文字 |
パスワードに使用できない特定の文字を定義します。この定義にはデリミタは必要なく、また使用できません。 |
許可されている文字 |
パスワードに使用できるすべての文字を定義します。この定義にはデリミタは必要なく、また使用できません。 |
許可されていないサブ文字列 |
パスワードに使用できない文字列を指定します。この定義ではカンマをデリミタとして使用します。 |
パスワードは英字で始まる必要がある |
選択されている場合、パスワードの最初の文字をアルファベットで始める必要があることを指定するには、このボックスを選択します。 |
ユーザーの姓を含めることができる |
選択されている場合、ユーザーの姓をパスワードに使用できることを指定するには、このボックスを選択します。 |
ユーザーの名を含めることができる |
選択されている場合、ユーザーの名をパスワードに使用できることを指定するには、このボックスを選択します。 |
ユーザーIDを含めることができる |
選択されている場合、ユーザーのユーザーIDをパスワードに使用できることを指定するには、このボックスを選択します。 |
警告まで(日数) |
パスワードの有効期限に関して、指定された日の何日前にユーザーに警告するかを定義します。 たとえば、「失効まで(日数)」フィールドに30と入力し、「警告まで(日数)」フィールドに20と入力し、パスワードが11月1日に作成されたとします。11月21日に、パスワードが12月1日に期限切れになることがユーザーに通知されます。このフィールドには0 - 999の値を入力できます。 |
最大試行回数 |
ロックアウトされるまでにユーザーが実行できるログイン試行の最大数を定義します。 |
失効まで(日数) |
パスワードが有効な期間(日数)を定義します。 |
永続的ロックアウト |
失敗したログイン試行が指定した数になった後に永続的ロックアウトすることを指定する場合は、このボックスを選択します。 |
前のパスワードの禁止 |
ユーザーがパスワードを変更する場合に、いくつ前までのパスワードを使用できないかを定義します。 |
ロックアウト期間(分) |
失敗したログイン試行が指定した数になった後にユーザーをロックアウトする期間(分単位)を定義します。この期間の後、ユーザーは新たにログインを試行できます。 |
パスワード辞書ファイル |
パスワードに指定できない制限付きワードのリストが含まれる、OAMサーバー上の物理ファイルを指定します。 |
パスワード・ファイル・デリミタ |
様々なワードを区切るためにパスワード辞書ファイルで使用されるデリミタを定義します。 たとえば、このファイルにabc, def, welcomeが含まれ、辞書デリミタがカンマ(,)である場合、制限され、ユーザー・パスワードで使用できないワードは、abc、defおよびwelcomeとなります。 |
パスワード・サービスURL |
いくつかのパスワード・ページの場所です。 |
適用 |
「適用」をクリックすると、ポリシーが送信されます。 |
関連項目
Oracle Access Management管理者ガイドのパスワード・ポリシーの使用。