intra-mart Accel Platform テナント管理者操作ガイド 第21版 2021-08-01

パスワードポリシーを設定する

パスワードポリシーを設定することで、テナントに所属するユーザのパスワードの変更周期や、パスワード設定が可能な文字をコントロールできます。
「パスワードポリシー設定」画面で更新した値がテナントのパスワードポリシーに使用されます。一度も更新していない場合は、「設定ファイルリファレンス」-「パスワード履歴管理設定」の値がパスワードポリシーに使用されます。
画面項目の初期値はパスワード履歴管理設定の値です。詳しくは「 画面項目の初期値 」を参照してください。

パスワードポリシーを更新する

  1. 「サイトマップ」→「テナント管理」→「テナント情報」→「パスワードポリシー設定」をクリックします。
  2. テナントのパスワードポリシー設定が表示されます。
    ../../_images/basic_guide_28_1.png

    注意

    パスワード履歴管理設定の 「group/accessor-class」 に デフォルト値以外を指定しているテナントは、画面上でパスワードポリシーの設定はできません。
    パスワード履歴管理設定の 「password-cryption-class」 に デフォルト値以外を指定しているテナントは、画面上で「パスワードチェック設定」配下の設定はできません。
  3. 設定内容を変更します。
  4. 「更新」をクリックします。

大文字英字、小文字英字、記号、数字を必須にしたパスワードポリシーの設定例

  1. 「パスワードチェック設定」が有効になっていることを確認します

    ../../_images/basic_guide_28_2.png
  2. 「利用可能な数字」で「利用可能な数字を制限する」を選択し、半角数字を入力、「一文字以上含まれているかチェックを行う」をオンにします。
    「利用可能なアルファベット」で「利用可能なアルファベットを制限する」を選択し、半角大文字のアルファベットを入力、「一文字以上含まれているかチェックを行う」をオンにします。
    「利用可能な記号」で「利用可能な記号を制限する」を選択し、半角記号を入力、「一文字以上含まれているかチェックを行う」をオンにします。
    ../../_images/basic_guide_28_3.png
  3. 「文字グループの追加」をクリックして文字グループ行を作成します。
    ../../_images/basic_guide_28_4.png
  4. 「利用可能な文字グループ」に半角小文字のアルファベットを入力し、「一文字以上含まれているかチェックを行う」をオンにします。
    ../../_images/basic_guide_28_5.png
  5. 「更新」をクリックします。
  6. パスワードを更新する際に、大文字英字、小文字英字、記号、数字の必須チェックがかかります。
    ../../_images/basic_guide_28_6.png

    【図:小文字英字パスワード設定時のエラー例】

画面項目の初期値

「パスワードポリシー設定」画面の初期値はパスワード履歴管理設定の値です。
画面項目は設定ファイルと以下の通り対応しています。
画面項目 パスワード履歴管理設定
初回ログイン時パスワード変更 初回ログイン時パスワード変更
パスワード有効日数
パスワード有効日数
※0 の場合 無期限 がチェックされる
保持するパスワードの履歴数 管理するパスワード履歴数
パスワード変更後の画面表示 パスワード変更後ログイン画面表示
パスワードチェック設定 パスワード文字列チェック
パスワードの桁数
パスワードの長さチェック
※enable が false の場合 0 - 50 がセットされる
履歴内のパスワードを含むパスワードの利用 パスワード履歴内のパスワードの利用禁止
ユーザコードを含むパスワードの利用 ユーザコードパスワードの利用禁止
利用可能な数字 パスワード利用可能文字(数字)
利用可能なアルファベット パスワード利用可能文字(英文字)
利用可能な記号 パスワード利用可能文字(その他)
利用可能な文字グループ パスワード利用可能文字グループ

コラム

以下のパスワード履歴管理設定項目は画面上で設定できません。変更する場合は直接設定ファイルを更新してください。
  • デフォルト設定
  • テナントごとの設定 の accessor-class
  • パスワード履歴管理対象外クライアントタイプ
  • パスワード変更画面パス
  • パスワード暗号化アルゴリズムクラス