パスワードポリシーを設定する¶
パスワードポリシーを設定することで、テナントに所属するユーザのパスワードの変更周期や、パスワード設定が可能な文字をコントロールできます。
「パスワードポリシー設定」画面で更新した値がテナントのパスワードポリシーに使用されます。一度も更新していない場合は、「設定ファイルリファレンス」-「パスワード履歴管理設定」の値がパスワードポリシーに使用されます。
画面項目の初期値はパスワード履歴管理設定の値です。詳しくは「 画面項目の初期値 」を参照してください。
パスワードポリシーを更新する¶
注意
パスワード履歴管理設定の 「group/accessor-class」 に デフォルト値以外を指定しているテナントは、画面上でパスワードポリシーの設定はできません。パスワード履歴管理設定の 「password-cryption-class」 に デフォルト値以外を指定しているテナントは、画面上で「パスワードチェック設定」配下の設定はできません。
大文字英字、小文字英字、記号、数字を必須にしたパスワードポリシーの設定例¶
「パスワードチェック設定」が有効になっていることを確認します
【図:小文字英字パスワード設定時のエラー例】
画面項目の初期値¶
「パスワードポリシー設定」画面の初期値はパスワード履歴管理設定の値です。
画面項目は設定ファイルと以下の通り対応しています。
画面項目 パスワード履歴管理設定 初回ログイン時パスワード変更 初回ログイン時パスワード変更 パスワード有効日数 保持するパスワードの履歴数 管理するパスワード履歴数 パスワード変更後の画面表示 パスワード変更後ログイン画面表示 パスワードチェック設定 パスワード文字列チェック パスワードの桁数 履歴内のパスワードを含むパスワードの利用 パスワード履歴内のパスワードの利用禁止 ユーザコードを含むパスワードの利用 ユーザコードパスワードの利用禁止 利用可能な数字 パスワード利用可能文字(数字) 利用可能なアルファベット パスワード利用可能文字(英文字) 利用可能な記号 パスワード利用可能文字(その他) 利用可能な文字グループ パスワード利用可能文字グループ
コラム
以下のパスワード履歴管理設定項目は画面上で設定できません。変更する場合は直接設定ファイルを更新してください。
- デフォルト設定
- テナントごとの設定 の accessor-class
- パスワード履歴管理対象外クライアントタイプ
- パスワード変更画面パス
- パスワード暗号化アルゴリズムクラス