パスワード・ポリシーの作成

優先度は、1から10の任意の整数(1が最高優先度、10が最低)にすることができます。既存のパスワード・ポリシーが入力したものと同じ場合、そのポリシーは次の優先度番号に移動します。たとえば、優先度2のパスワード・ポリシーと、優先度3の別のポリシーが存在し、優先度2のポリシーを作成すると、既存のポリシーの優先度は3と4にリセットされます。

各グループに割り当てることができるポリシーは1つのみです。

ユーザーに複数のグループが割り当てられている場合、優先度の最も高いパスワード・ポリシーが、ユーザーに対して適用されるパスワード・ポリシーです。

「簡易」または「標準」を選択すると、選択したポリシーの基準が表示されます。これらのポリシーの基準は変更できません。

「カスタム」を選択した場合は、次の基準をカスタマイズできます。

• パスワードの長さ(最小):パスワードに含める必要がある最小文字数。
• パスワード長(最大):パスワードに許可される最大文字数。パスワードは500文字を超えることはできません。
• 有効期限(日数):パスワードが失効するまでの日数。このオプションを0に設定すると、パスワードは期限切れになりません。
• アカウント・ロックしきい値:ユーザー・アカウントがロックされるアイデンティティ・ドメインに対する連続ログイン試行失敗回数。0を入力すると、ユーザーのアカウントがロックされることはありません。
• 自動アカウント・ロック解除の有効化:構成された時間が経過した後に、ロックされたユーザー・アカウントを自動的にロック解除します。
• アカウントを自動的にロック解除するまでの時間(分):ロックされたユーザー・アカウントが自動的にロック解除されるまでの時間(分単位)。5分から24時間の範囲で値を設定できます。
• Previous password remembered:以前使ったパスワードを再使用できるようになるまでにユーザーが使用する必要がある一意の新規パスワードの数。
• アルファベット(最小):パスワードに含める必要があるアルファベット文字の数。
• 数値(最小):パスワードに含める必要がある英字の数。
• 特殊文字(最小):パスワードに含める必要がある数字の数。
• 小文字(最小):パスワードに含める必要がある小文字の数。
• 大文字(最小):パスワードに含める必要がある大文字の数。
• 一意(最小):パスワードに含める必要がある一意の文字数。パスワードの一意文字の数を増やすことで、推測されやすい反復シーケンスを回避して、パスワードの強度を上げることができます。
• 繰返し(最大):パスワードに許可される繰返し文字の数。パスワードでの繰返し文字の使用の制限により、ユーザーは、推測されやすいパスワード(同じ文字を何度か繰り返すなど)を指定できないようにすることで、セキュリティが強化されます。
• 英数字で始まる:すべてのパスワードの先頭文字を強制的に英数字にするには、このチェックボックスを選択します。
• 必要な文字:パスワードに含める必要がある英数字または特殊な文字をカンマで区切って指定します。
• パスワードに次を含めることはできません: ユーザーの名:ユーザーの名がパスワードのすべてまたは一部として使用されないようにします。
• パスワードに次を含めることはできません: ユーザーの姓:ユーザーの姓がパスワードのすべてまたは一部として使用されないようにします。
• パスワードに次のものを含めることはできません: ユーザーのユーザー名:ユーザーのユーザー名がパスワードのすべてまたは一部として使用されないようにします。
• 許可されない文字:パスワードで使用できない英数字または特殊文字が、カンマで区切られます。
• 空白:空白文字がパスワードの一部として使用されないようにします。空白文字は、水平方向の空白を表す文字です。たとえば、表示名がJohn Smithの場合、「John」と「Smith」の間のスペースは空白文字です。
• 辞書の単語:カスタム辞書にある単語のすべてのパスワードを表示します。カスタム辞書には、一般的な置換('a'の場合は@、's'の場合は$')など、OWASPの最上位パスワード・リストから導出された一連の単語が含まれており、それらの単語を禁止します。