パスワードポリシーの設定

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:4分

    • パスワードポリシー基準により、パスワードを保護して、パスワードの複雑さの最小要件を遵守することができます。

    始める前に

    必要なロール:admin

    このタスクについて

    Password Policy (com.glide.password_policy) プラグインはデフォルトで有効になっています。ユーザーがパスワードを変更またはリセットすると、ポリシーが有効になります。ValidatePasswordStronger インストレーションイグジットまたはパスワードリセット認証情報ストア [pwd_cred_store] を使用してインスタンスをカスタマイズした場合は、「パスワードポリシープロパティ」を参照してください。

    手順

    1. 移動先 すべて > パスワードのポリシー > パスワードのポリシー.
      注:
      [デフォルトは強] のプリセットが、デフォルトのパスワード受け入れ条件として有効になっています。場合により、新しい基準を追加する場合は、次の手順を実行できます。
    2. [新規] をクリックします。

      [パスワードポリシー] の [新規レコード] ページには次のセクションがあります。これらを指定してパスワードを設定します。

      • パスワードポリシー基準
      • シーケンスマッチング
      • パスワードをテスト
      パスワードポリシーの新規レコードの作成
    3. パスワードポリシーの [名前] を指定します。
    4. [パスワードポリシー基準] セクションで、[パスワード強度のプリセット] からプリセットを選択します。選択可能なプリセットは次のとおりです。
      表 : 1. パスワード強度のプリセットとその説明
      パスワード強度のプリセット 説明
      デフォルト [デフォルト] を選択すると、必要なパスワード文字を次のように自動入力します。
      • 大文字を最低 1 文字
      • 小文字の最小文字数 1
      • 数字を最低 1 文字
      [中] を選択すると、次の条件に基づいて、必要なパスワード文字を自動入力します。
      • 大文字を最低 1 文字
      • 小文字の最小文字数 1
      • 数字の最小文字数 1
      • 特殊文字の最小文字数 1
      [高] を選択すると、パスワード文字を次のように自動入力します。
      • 大文字を最低 1 文字
      • 大文字の最小文字数 2
      • 数字の最小文字数 1
      • 特殊文字の最小文字数 3
      デフォルトは強 [デフォルトは強] を選択すると、次の条件に基づいて、必要なパスワード文字を自動入力します。
      • 大文字を最低 1 文字
      • 小文字の最小文字数 1
      • 数字の最小文字数 1
      • 特殊文字を最低 1 文字
      カスタム [カスタム] を選択すると、次の条件に基づいて、必要なパスワード文字を自動入力します。
      • 大文字を最低 1 文字
      • 小文字の最小文字数 1
      • 数字の最小文字数 1
      • 特殊文字を最低 1 文字

      表示されるパスワードポリシーのスクリプトをカスタマイズすることもできます。
      詳細 [詳細] を選択すると、[パスワードのルールスクリプト][パスワードの安全性スクリプト] が表示されます。要件に基づいて、これらのスクリプトをカスタマイズできます。
      注:
      パスワードポリシーは、選択したプリセットに基づいて適用されます。
    5. テーブルに記載されているフィールドを次のように指定します。
      表 : 2. [パスワードのポリシー] フォーム
      フィールド 説明
      パスワードの最小長 パスワードの最小長。このオプションは、[詳細] を除くすべてのプリセットで表示されます。
      注:
      [パスワードの最小長] は必須フィールドであり、最低でも 8 〜 10 文字に設定することをお勧めします。
      パスワードの最大長 パスワードの最大長。このオプションは、[詳細] を除くすべてのプリセットで表示されます。
      注:
      [パスワードの最大長] はオプションのフィールドです。最大 100 文字に設定することをお勧めします。
      大文字の最小文字数 パスワードの大文字の最小数 (0 〜 10)。
      小文字の最小数 パスワードの小文字の最小数 (0 〜 10)。
      数字の最小文字数 パスワードの数字の最小数 (0 〜 10)。
      特殊文字の最小文字数 パスワードの特殊文字の最小数 (0 〜 10)。
      含まれる特殊文字 区切り文字のない特殊文字セットの使用を制限できるようにします。たとえば「$,!」と入力すると、ユーザーはパスワードの特殊文字として「$」と「!」のみを使用できます。他の特殊文字は使用できず、他の特殊文字を含むパスワードは使用できません。
      除外される特殊文字 区切り文字のない特殊文字セットの使用を制限できるようにします。たとえば「@$!」と入力すると、ユーザーはパスワードの特殊文字として「@」、「$」、「!」を使用できなくなります。
      注:
      このオプションは、 glide.password_policy.use_excluded_special_char プロパティが有効になっている場合に使用できます。
      ユーザーデータを禁止 ユーザーデータを禁止することが可能です。
    6. [シーケンスマッチング] セクションで、[シーケンス長のしきい値][繰り返しの長さのしきい値] を指定します。
      注:
      • シーケンス長しきい値と繰り返し長さのしきい値は、どちらも最大 8 文字を設定できます。これらのフィールドを使用すると、「123456」、「qwerty」、「!@#$%^」、「aaaaa」などの予測可能な繰り返しシーケンスを持つ脆弱なパスワードの組み合わせを制限できます。
      • [デフォルトは強] の場合、シーケンス長のしきい値と繰り返し長さのしきい値は、両方とも 4 文字で選択されます。
    7. [パスワードをテスト] セクションで、パスワードを指定します。
    8. [パスワードをテスト] をクリックします。
    9. パスワードが有効であれば、[送信] をクリックしてパスワードを送信します。
      注:
      送信する前に必ずパスワードをテストしてください。