パスワード・ポリシーの作成
このページを使用して、パスワード・ポリシーを作成します。
| 要素 | 説明 |
|---|---|
|
ポリシー名 |
パスワード・ポリシーの名前を入力します。 |
|
説明 |
パスワード・ポリシーの説明を入力します。 |
|
適用 |
「適用」をクリックして、パスワード・ポリシーを作成します。 |
|
取消 |
「取消」をクリックすると、ページに対して行った変更が取り消されます。 |
ポリシー・ルール
| 要素 | 説明 |
|---|---|
|
最小長 |
パスワードが有効であるためにパスワードが含む必要がある最小文字数を入力します。 |
|
最小パスワード期間(日数) |
ユーザーがパスワードを使用できる最小の期間を日数で入力します。 |
|
警告まで(日数) |
指定した日数を経過すると、ユーザーのパスワードが指定日に期限切れになるとユーザーに通知されます。 |
|
過去のパスワードの禁止 |
元のパスワードを再利用できる頻度を入力します。このポリシーにより、一連の共通パスワードが使い回されることのないようにします。 |
|
有効期限切れまで(日数) |
ユーザーがパスワードを使用できる最大の期間を日数で入力します。 |
複雑なパスワード
| 要素 | 説明 |
|---|---|
|
複雑なパスワード |
複雑なパスワード基準に対してパスワードを照合するには、「複雑なパスワード」を選択します。「複雑なパスワード」オプションを選択した場合は、「カスタム・ポリシー」オプション・セットアップを使用できません。 |
カスタム・ポリシー
| 要素 | 説明 |
|---|---|
|
カスタム・ポリシー |
「カスタム・ポリシー」セクションにリストされたフィールドを使用してカスタム・パスワード・ポリシーを設定する場合は「カスタム・ポリシー」を選択します。 |
|
最大長 |
パスワードが含むことができる最大文字数を入力します。 |
|
繰返し文字の最大文字数 |
パスワード内である文字を繰り返せる最大回数を入力します。 |
|
数字の最小文字数 |
パスワードが含む必要がある最小桁数を入力します。 |
|
英数字の最小文字数 |
パスワードが含む必要がある最小文字数または最小桁数を入力します。 |
|
一意の最小文字数 |
パスワードが含む必要がある、繰り返しでない文字の最小数を入力します。 |
|
英字の最小文字数 |
パスワードが含む必要がある英字の最小数を入力します。 |
|
大文字の最小文字数 |
パスワードが含む必要がある大文字の最小数を入力します。 |
|
小文字の最小文字数 |
パスワードが含む必要がある小文字の最小数を入力します。 |
|
特殊文字: 最小 |
パスワードが含む必要がある、特殊文字の最小数を入力します。 |
|
特殊文字: 最大 |
パスワードが含むことができる、特殊文字の最大数を入力します。 |
|
Unicode文字: 最小 |
パスワードが含む必要がある、Unicode文字の最小数を入力します。 |
|
Unicode文字: 最大 |
パスワードが含むことができる、Unicode文字の最大数を入力します。 |
|
パスワード・ファイル |
事前に定義されたパスワードとして使用できない用語を含むファイルのパスおよび名前を入力します。このファイルは、Oracle Identity Managerがデプロイされているホストに格納する必要があります。 |
|
ファイル・デリミタ |
パスワードで用語を区切るために使用するデリミタ文字を入力します。 |
|
必須の文字 |
パスワードが含む必要がある文字を入力します。 たとえば、「必須の文字」フィールドに「x」と入力すると、パスワードは、文字xを含む場合のみ受け付けられます。「必須の文字」フィールドで指定する文字は、「許可された文字」フィールドにある文字である必要があります。「許可された文字」フィールドに存在しない文字を「必須の文字」フィールドに入力すると、必須の文字は許可された文字のリストに含まれている必要があること、および必須の文字は許可されない文字に含まれていてはいけないことを示すエラーが表示されます。また、2文字以上を指定する場合は、デリミタを付けないでください。このフィールドではカンマとスペースも文字として解釈されます。たとえば「a,x,c」と文字を指定した場合、カンマを含まないパスワードは受け付けられません。 |
|
許可された文字 |
パスワードが含むことができる文字を入力します。 注意: ある文字をパスワードで使用していて、その文字が「許可された文字」フィールドにない場合、パスワードは拒否されます。たとえば、「許可される文字」フィールドでabcが指定されており、パスワードがdadの場合、dは「許可される文字」フィールドにないため、このパスワードは拒否されます。 「許可される文字」フィールドと「許可されない文字」フィールドに同じ文字を指定すると、パスワード・ポリシーの作成時にエラー・メッセージが返されます。 |
|
許可されない文字 |
パスワードが含んではならない文字を入力します。 |
|
許可されない部分文字列 |
パスワードに含まれてはならない連続的な一連の英数字を入力します。たとえば、「許可されない部分文字列」フィールドに「oracle」と入力した場合、文字o、r、a、c、l、およびeを順番に含むパスワードは受け付けられません。 |
|
不正なログインの最大試行カウンタ |
1人のユーザーに許容された不正なログイン試行の最大回数を入力します。 |
|
永続的ロックアウト |
最大不正ログイン試行回数を上回ったユーザーを永久にロックアウトする必要がある場合に選択します。 |
|
時間のロック |
最大不正ログイン試行を上回ったユーザーをロックする期間を分単位で入力します。 |
|
アルファベットで開始 |
文字で始まるパスワードでなければならない場合に選択します。 |
|
名の禁止 |
ユーザーの名をパスワード全体またはパスワードの一部として受け付けないかどうかを選択します。 |
|
ユーザーIDの禁止 |
ユーザーIDをパスワード全体またはパスワードの一部として受け付けないかどうかを選択します。 |
|
姓の禁止 |
ユーザーの姓をパスワード全体またはパスワードの一部として受け付けないかどうかを選択します。 |
チャレンジ・オプション
| 要素 | 説明 |
|---|---|
|
チャレンジ・ポリシーのサポートの有効化 |
パスワード・ポリシーによるチャレンジ質問の構成を有効化する場合に選択します。 |
|
許可されているチャレンジ |
ユーザーに表示する必要があるチャレンジ質問のセットを選択します。オプションは、「ユーザー定義」、「管理者が定義されました」または「ユーザーまたは管理者が定義されました」です。 |
|
収集される質問合計 |
ユーザーがログイン時に入力する必要があるチャレンジ質問の総数を入力します。 |
|
チャレンジ時の最小正答数 |
チャレンジ質問に対してユーザーが示す必要がある正答の最小数を入力します。 |
|
重複レスポンスの許可 |
重複レスポンスを許可するかどうかを選択します。 |
|
最小回答長 |
チャレンジ質問の回答の最小長を入力します。 |
|
試行後にユーザーをロック |
チャレンジ質問に誤答を示した試行数がいくつになるとユーザーがロックされるかを入力します。 |
|
表示 |
「表示」メニューからコマンドを選択して、列の表示方法を次のように制御します。
|
|
追加 |
「許可されているチャレンジ」が「管理者が定義されました」、「ユーザーまたは管理者が定義されました」に設定されている場合、チャレンジ質問を追加する必要があります。「追加」をクリックして、チャレンジ質問を追加します。 |
|
質問 |
チャレンジ質問を入力します。 |
|
削除 |
選択したチャレンジ質問を削除するには、「削除」をクリックします。 |
関連項目
『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のパスワード・ポリシーの作成