パスワード・ポリシー
実装時に、デフォルト・ユーザー・カテゴリのパスワード・ポリシーを設定します。 このトピックでは、使用可能なオプションについて説明します。 パスワード・ポリシーを設定するには、「アプリケーション・セキュリティ・プリファレンスの管理」タスクを実行します。このタスクでは、セキュリティ・コンソールの「管理」ページが開きます。
「ユーザー・カテゴリ」タブをクリックし、デフォルト・カテゴリの名前をクリックして開きます。 「パスワード・ポリシー」サブタブで「編集」をクリックして、ポリシーを編集します。 任意のユーザー・カテゴリのパスワード・ポリシーをいつでも変更できます。
パスワード・ポリシーのオプション
次の表で、パスワード・ポリシーの設定で指定できるオプションについて説明します。
|
パスワード・ポリシーのオプション |
説明 |
デフォルト値 |
|---|---|---|
|
パスワード失効までの日数 |
パスワードの有効期間を日数で指定します。 この期間後、ユーザーはパスワードをリセットする必要があります。 デフォルトでは、パスワードが失効したユーザーは「パスワードを忘れた場合」プロセスに従う必要があります。 |
90 |
|
パスワード失効警告までの日数 |
パスワードの失効についてユーザーに通知するタイミングを指定します。 デフォルトでは、ユーザーはサインインしてパスワードを変更するよう要求されます。 この値は、「パスワード失効までの日数」オプションの値以下に設定する必要があります。 |
80 ノート: この値は、更新18Bからの新規インストールの場合は10になります。
|
|
パスワード・リセット・トークン失効までの時間数 |
ユーザーは、パスワードのリセットを要求するときに、パスワード・リセット・リンクを送信します。 このオプションでは、パスワード・リセット・リンクがアクティブな期間を指定します。 パスワードがリセットされる前にリンクが失効した場合、リセットを再度要求する必要があります。 1から9999の値を入力できます。 |
4 |
|
パスワードの複雑性 |
パスワードを単純にするか、複雑にするか、または非常に複雑するかを指定します。 パスワード検証ルールで、選択した複雑性テストに失敗したパスワードを識別します。 次のパスワードの複雑性タイプを使用できます。
|
単純 |
|
前回のパスワードの禁止 |
新しいパスワードを前回のパスワードと異なるものにする場合に選択します。 ユーザーがを選択してパスワード・リセットを要求すると、このオプションによって前回のパスワードを再利用できるかどうかが決定されます。 ただし、ユーザーのパスワードが期限切れになると、ユーザーは前回のパスワードを再利用できます。 このオプションは、失効後のパスワードの再利用には影響しません。 「前回のパスワードの禁止」オプションが選択されていないユーザー・カテゴリから移動したユーザーの場合、パスワードが初めてリセットされたときにこのオプションは影響しません。 |
いいえ |
|
管理者によるパスワードの手動リセットを許可 |
パスワードは自動的に生成するか、ITセキュリティ・マネージャによって手動でリセットできます。 ユーザーのパスワードを手動でリセットできるようにする場合はこのオプションを選択します。 手動でリセットされたか、自動的に生成されたかに関係なく、すべてのパスワードは現在の複雑性ルールを満たす必要があります。 |
はい |
ユーザーには、適切な通知テンプレートがユーザー・カテゴリに対して有効になっている場合にのみ、パスワード・イベントが通知されます。 これらのイベントの事前定義済通知テンプレートは、「パスワード失効警告テンプレート」、「パスワード失効テンプレート」、「パスワード・リセット・テンプレート」です。