パスワード・ポリシーの設定

Identity Cloud Service (IDCS)内に最大10個のパスワード・ポリシーを設定し、それぞれに優先度を指定できます。パスワード・ポリシーがグループに割り当てられると、そのグループ内のすべてのユーザーがそのポリシーを使用します。ユーザーが複数のグループに属する場合は、最高優先度のパスワード・ポリシーが適用されます。

ユーザーが作成されるか、自分のパスワードを変更すると、Identity Cloud Serviceによって、そのユーザーに適用可能な最高優先度のパスワード・ポリシーに対して、指定されたパスワードが検証され、ポリシー基準に準拠していることが確認されます:

  • グループのメンバーでない新しいユーザーは、デフォルトのパスワード・ポリシーを使用します。
  • 同様に、パスワード・ポリシーが割り当てられていないグループに属するユーザーも、デフォルトのパスワード・ポリシーを使用します。
  • ユーザーが初めてログインしてパスワードを変更するか、任意の時点でパスワードをリセットすると、パスワード・ポリシーが評価されます。

Oracle Cloudコンソール(IAM)を使用したパスワード・ポリシーの設定

  1. アイデンティティ・ドメイン管理者またはセキュリティ管理者としてOracle Cloudコンソール(IAM)にサインインします。Oracle Cloudコンソール(IAM)へのアクセスを参照してください。
  2. 「アイデンティティ・ドメイン」の下にある「設定」をクリックします。
  3. 「パスワード・ポリシー」をクリックします。
    パスワード・ポリシー・ページ
  4. パスワード・ポリシー・ページで、「追加」をクリックします。
  5. 「名前」および「説明」を入力します。
  6. 「優先度」の値を入力します。

    優先度には1から10までの任意の整数を指定でき、1が最高優先度で、10が最低優先度です。選択した優先度のパスワード・ポリシーがすでにある場合、そのポリシーは次の優先度番号に移動します。たとえば、優先度2のパスワード・ポリシーと優先度3の別のポリシーがあり、優先度2の新しいポリシーを作成した場合、他のポリシーの優先度は3と4になります。

  7. 1つ以上のグループをパスワード・ポリシーに追加するには、「追加」をクリックし、グループを選択して、「追加」をクリックします。

    それぞれのグループに割り当てることができるポリシーは1つのみです。

    • ユーザーに割り当てられているグループが1つのみの場合は、そのグループに割り当てられているパスワード・ポリシーが、ユーザーに割り当てられるパスワード・ポリシーです。
    • ユーザーに割り当てられているグループが複数ある場合は、最高優先度のパスワード・ポリシーが、ユーザーに割り当てられるパスワード・ポリシーです。
  8. パスワード・ポリシーのタイプ(「簡易」「標準」または「カスタム」)を選択します。

    「簡易」または「標準」を選択した場合は、選択したポリシーの基準が表示されます。これらのポリシーの基準を変更することはできません。「カスタム」を選択した場合は、基準をカスタマイズできます。

  9. 終了したら、「追加」をクリックします。