インスタンスでのパスワードポリシーの有効化

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:5分

    • ログイン時にパスワードポリシーコントロールを実装します。パスワードがパスワードポリシー基準を満たしていない場合、ユーザーにパスワードの変更を強制します。

    始める前に

    必要なロール:admin

    このタスクについて

    Password Policy プラグイン (com.glide.password_policy) はデフォルトで有効になっています。ユーザーがパスワードを変更またはリセットすると、ポリシーが有効になります。

    [パスワード強度のプリセット] フィールドは、自動的に [デフォルトは強] に設定されます。新しい基準を追加する場合は、次の手順を実行できます。

    ValidatePasswordStronger インストレーションイグジットまたはパスワードリセット認証情報ストアの pwd_cred_store プロパティを使用してインスタンスをカスタマイズした場合は、パスワードポリシーのプロパティを参照して、インスタンスのパスワードポリシーを実装する方法を確認してください。

    注:
    次のように、インスタンスのアクティブなパスワードポリシーが強調表示されます。
    アクティブに設定されたパスワードが強調表示されている

    パスワードポリシーを変更するには、 すべて > パスワードリセット > 認証情報ストアで、認証情報を選択し、[ パスワードポリシー ] フィールドを必要なポリシー入力に変更します。

    手順

    1. 移動先 すべて > パスワードのポリシー > パスワードのポリシー.
    2. [新規] をクリックします。
      [パスワードポリシー] フォームが表示されます。
    3. パスワードポリシーの [名前] を指定します。
    4. [パスワードポリシー基準] セクションで、[パスワード強度のプリセット] フィールドから次のいずれかのプリセットを選択します。
      パスワード強度のプリセット説明
      デフォルト 必要なパスワード文字のフィールドを次のように自動入力します。
      • [大文字の最小文字数] を 1 に設定します。
      • [小文字の最小数] を 1 に設定します。
      • [数値の最小文字数] を 1 に設定します。
      • [特殊文字の最小文字数] を 0 に設定します。

      パスワードの長さは最小 8 文字、最大 100 文字です。
      必要なパスワード文字のフィールドを次のように自動入力します。
      • [大文字の最小文字数] を 1 に設定します。
      • [小文字の最小数] を 1 に設定します。
      • [数値の最小文字数] を 1 に設定します。
      • [特殊文字の最小文字数] を 1 に設定します。

      パスワードの長さは最小 12 文字、最大 40 文字です。
      必要なパスワード文字のフィールドを次のように自動入力します。
      • [大文字の最小文字数] を 1 に設定します。
      • [小文字の最小数] を 2 に設定します。
      • [数値の最小文字数] を 1 に設定します。
      • [特殊文字の最小文字数] を 3 に設定します。

      パスワードの長さは最小 8 文字、最大 100 文字です。
      デフォルトは強 必要なパスワード文字のフィールドを次のように自動入力します。
      • [大文字の最小文字数] を 1 に設定します。
      • [小文字の最小数] を 1 に設定します。
      • [数値の最小文字数] を 1 に設定します。
      • [特殊文字の最小文字数] を 1 に設定します。

      パスワードの長さは最小 8 文字、最大 100 文字です。
      カスタム 必要なパスワード文字のフィールドを次のように自動入力します。
      • [大文字の最小文字数] を 1 に設定します。
      • [小文字の最小数] を 1 に設定します。
      • [数値の最小文字数] を 1 に設定します。
      • [特殊文字の最小文字数] を 1 に設定します。

      パスワードの長さは最小 8 文字、最大 100 文字です。

      表示されるパスワードポリシーのスクリプトをカスタマイズすることもできます。
      詳細 [詳細] を選択すると、[パスワードのルールスクリプト][パスワードの安全性スクリプト] が表示されます。要件に基づいて、これらのスクリプトをカスタマイズできます。
      注:
      パスワードポリシーは、選択したプリセットに基づいて適用されます。
    5. フォームの残りのフィールドに入力します。
      表 : 1. [パスワードのポリシー] フォーム
      フィールド 説明
      パスワードの最小長 パスワードの最小長。このオプションは、[詳細] を除くすべてのプリセットで表示されます。このフィールドは最低 8 〜 10 文字に設定します。
      パスワードの最大長 パスワードの最大長。このオプションは、[詳細] を除くすべてのプリセットで表示されます。このフィールドは最大 100 文字に設定します。
      大文字の最小文字数 パスワードの大文字の最小数 (0 〜 10)。
      小文字の最小数 パスワードの小文字の最小数 (0 〜 10)。
      数字の最小文字数 パスワードの数字の最小数 (0 〜 10)。
      特殊文字の最小文字数 パスワードの特殊文字の最小数 (0 〜 10)。
      含まれる特殊文字 区切り文字のない特殊文字セットの使用を制限できるようにします。

      たとえば「$,!」と入力すると、ユーザーはパスワードの特殊文字として「$」と「!」のみを使用できます。他の特殊文字は使用できません。他の特殊文字を含むパスワードは使用できません。
      除外される特殊文字 区切り文字のない特殊文字セットの使用を制限できるようにします。
      たとえば「@$!」と入力すると、ユーザーはパスワードの特殊文字として「@」、「$」、「!」を使用できなくなります。
      注:
      このオプションは、glide.password_policy.use_excluded_special_char プロパティが有効になっている場合に使用できます。
      ユーザーデータを禁止 認証関連のユーザーデータを禁止するオプション
      シーケンス長のしきい値 パスワードのシーケンス長
      繰り返しの長さのしきい値 パスワードの繰り返しの長さ。
      注:
      • シーケンス長しきい値と繰り返し長さのしきい値は、どちらも最大 8 文字を設定できます。これらのフィールドを使用すると、「123456」、「qwerty」、「!@#$%^」、「aaaaa」などの予測可能な繰り返しシーケンスを持つ脆弱なパスワードの組み合わせを制限できます。
      • [パスワード強度のプリセット][デフォルトは強] に設定されている場合、シーケンス長のしきい値と繰り返し長さのしきい値は、両方とも 4 文字に設定されます。
      パスワードをテスト このフィールドに実際のパスワードを指定します。
    6. [パスワードをテスト] をクリックします。
    7. パスワードが有効であることを確認したら、[送信] をクリックしてパスワードを送信します。
      注:
      送信する前に必ずパスワードをテストしてください。