パスワード・ポリシーの定義
パスワード・ポリシーを作成すると、組織内のすべてのユーザーがパスワードを使用するためのルールまたは条件を設定できます。
ユーザー・カテゴリのパスワード・ポリシーを定義して、そのユーザー・カテゴリのすべてのユーザーに適用できます。
- ユーザー・カテゴリ: 詳細ページで、「パスワード・ポリシー」をクリックします。
- 「編集」をクリックします。
- 次の値を設定します。
- 「パスワード失効までの日数」 - パスワードが有効な日数を指定します。 この期間後、ユーザーはパスワードをリセットする必要があります。 デフォルトでは、パスワードの有効期限が切れるユーザーは、「パスワードを忘れた場合」オプションを使用する必要があります。
- 「パスワード失効警告までの日数」 - パスワードの有効期限が近づいていることをユーザーに通知するタイミングを指定します。 デフォルトでは、ユーザーはサインインしてパスワードを変更するよう要求されます。 この値は、「パスワード失効までの日数」オプションの値以下である必要があります。 ノート: パスワード失効警告までの日数に指定する値が、パスワード失効までの日数の値より小さいことを確認してください。 そうしないと、ユーザーが失効警告通知に応答するのに十分な時間がありません。
- 「パスワード・リセット・トークン失効までの時間数」 - ユーザーがパスワード・リセットをリクエストしたときに送信される通知Eメールで、パスワード・リセット・リンクがアクティブなままになる期間を指定します。 パスワードがリセットされる前にリンクが失効した場合、リセットを再度要求する必要があります。 ノート: パスワード失効レポートでは、パスワード失効警告およびパスワード失効通知が送信されます。 パスワードをリセットする必要がある時期をユーザーが把握できるように、このレポートを毎日実行するようにスケジュールすることをお薦めします。
パスワードの有効期限および警告のしきい値は、パスワード有効期限レポートの生成時にUTCで評価されます。 ユーザーのローカル日付が構成された有効期限に達したが、対応するUTC日付に達していない場合、ユーザーはそのレポート実行に表示されません。 UTC日付が構成された有効期限に達するか超過すると、ユーザーは後続の実行に含められます。
たとえば、ユーザーのパスワードが2026-02-15 (YYYY-MM-DD)に失効するように設定されており、レポートが2026-02-14 22:00 UTCで実行されている場合、UTCより前のタイム・ゾーンのユーザー(UTC+9など)はすでにローカルで2026-02-15にある可能性があります。 ただし、UTC日付がまだ2026-02-14であるため、このレポート実行には表示されません。 UTCが2026-02-15に達すると、次のレポート実行に含まれます。
- パスワード形式を定義するパスワード複雑度タイプを選択します。 パラメータとその値は、選択したオプションに基づいて自動的に変更されます。
パスワード複雑性オプション
複雑度タイプ 要件 単純 8文字以上の数字を含める必要があります。 これはデフォルトの複雑度タイプです。 複合 少なくとも8文字、大文字、数字1文字を含める必要があります 非常に複雑 少なくとも8文字、大文字、数字、特殊文字1文字を含める必要があります カスタム カスタム・パスワードを定義するためのパラメータの組合せを柔軟に指定できます。 デフォルトでは、パラメータには事前定義された値セットが移入されて開始されます。 特殊文字のリストについては、次の表を参照してください。 ノート: カスタム・パスワードの定義の詳細は、「関連トピック」セクションのカスタム・パスワード・ポリシーの構成のトピックを参照してください。 - 「前回のパスワードの禁止」を選択して、新しいパスワードが最後のパスワードと異なることを確認します。 「設定およびアクション」 > 「プリファレンスの設定」 > 「パスワード」を選択してユーザーがパスワードのリセットをリクエストした場合、このオプションは最後のパスワードを再利用できるかどうかを決定します。 ただし、ユーザーのパスワードが期限切れになると、ユーザーは前回のパスワードを再利用できます。 このオプションは、失効後のパスワードの再利用には影響しません。 このオプションは、「前回のパスワードの禁止」オプションが選択されていないユーザー・カテゴリからユーザーが移動した場合、パスワードが初めてリセットされたときには影響しません。
- 「管理者はパスワードを手動でリセットできます」オプションは選択したままにします。 パスワードは自動的に生成するか、ITセキュリティ・マネージャによって手動でリセットできます。 ユーザーのパスワードを手動でリセットできるようにする場合はこのオプションを選択します。 手動でリセットされたか、自動的に生成されたかに関係なく、すべてのパスワードは現在の複雑性ルールを満たす必要があります。 ノート: このオプションの選択を解除すると、「パスワードのリセット」ダイアログ・ボックスに、パスワードを手動で変更するオプションは表示されません。 ユーザーがパスワードをリクエストすると、アプリケーションによってパスワードが自動的にリセットされます。
- 「保存してクローズ」をクリックします。
Oracle Fusion Cloud Applicationsでは、パスワードで次の特殊文字がサポートされます:
| 特殊文字 | 特殊文字名 |
|---|---|
| ! | 感嘆符 |
| @ | アットマーク |
| # | 番号記号 |
| $ | ドル記号 |
| % | パーセント記号 |
| ^ | キャレット |
| & | アンパサンド |
| * | アスタリスク |
| ( | 左カッコ |
| ) | 右カッコ |
| _ | アンダースコア |
| - | ハイフン |
| = | 等号 |
| + | プラス記号 |
| スペース | |
| " | 二重引用符 |
| , | カンマ |
| ' | 一重引用符 |
| . | 期間 |
| / | スラッシュ |
| \ | バックスラッシュ |
| : | コロン |
| ; | セミコロン |
| < | より小さい記号 |
| > | より大きい記号 |
| ? | 疑問符 |
| [ | 左カッコ |
| ] | 右カッコ |
| ` | バック・ティック |
| { | 左中カッコ |
| } | 右中カッコ |
| | | パイプ |
| ~ | チルダ |