クリア

リセット/ロック解除

「リセット/ロック解除」タブでは、次の機能を提供します;

パスワードリセット中はアカウントロックを解除する

このオプションの選択すると、ロックされたアカウントを自動的にロック解除します。エンドユーザーがパスワードのリセットタスクを行う際に実行されます。

パスワードリセット後、次回ログオン時にパスワードを変更することをユーザーに強制する

このオプションを有効にすると、パスワードリセット後に再度ADSelfService Plus にログインした際にパスワードの変更を強制します。

パスワードリセット/ロック解除は、設定時間内に実行する

管理者は「パスワードのリセット/アカウントのロック解除」のセッションタイムを設定することが可能です。

パスワード強度の解析を有効にする:

パスワード強度の解析機能を有効にすることができます。

パスワード強度の解析:ユーザーは自身が設定したパスワードの強度を確認することができます。解析を有効にすることで、パスワード設定の基準をエンドユーザーに表示できます。

次にさまざまな基準を表示しています;「パスワード強度レベルを強制する」 ?を有効にすると、パスワード強度を選択することが可能になります。

  • 強い
  • 普通
  • 弱い
  • 短すぎる

「強い」と「普通」が理想的なユーザーが設定できるパスワードの強度です。

[]日に[]回のみ、ユーザーによるパスワードリセット/アカウントロック解除を許可する

ユーザーは設定された期間内に指定した回数だけパスワードリセットおよびアカウントロックの解除を実行できます。

本人確認後に自動生成パスワードをSMS/Eメールでユーザーに送付する

この機能を使用すると新しく作成されたパスワードをユーザーに送付できます。パスワードはADSelfService Plusにおいて設定したポリシーに沿って自動生成されます。自動生成されたパスワードがドメインのパスワードポリシーを満たしていなければ、ユーザーはパスワードリセットページにリダイレクトされ手動でパスワードを設定することを求められます。

「メールアドレス/携帯番号」をメールおよび携帯のドロップダウンリストのデフォルト値として表示

この機能を有効にするとメールアドレス/携帯番号ドロップダウンリストに「メールアドレス/携帯番号を表示」というメッセージが表示されます。ログインおよびセルフサービス利用時に認証コードの送信先を選択する場面でこのドロップダウンリストが表示されます。

「認証コード」ページ上でメールID/携帯番号を一部非表示にする

認証コード方法を選択した際、ユーザーの携帯番号とメールIDを部分的に非表示にすることができます。

ユーザーにパスワード項目で「コピー&ペースト」の使用を禁止する

ユーザーがパスワードリセット、もしくはパスワード変更の際にテキストをコピー&ペーストすることを禁止します。この設定が有効になると、ユーザーは手動のパスワード入力が強制となります。

ユーザーにID認証なしのリセット再試行を許可する

ユーザーはID認証プロセスを再度実行しなくても、パスワードのリセットを再試行することができます。例えば、ユーザーがパスワードリセットの際、ドメインパスワードポリシーに適合しないパスワードを入力すると、ユーザーはID認証プロセスを再度実行しないで新しいパスワードの直接入力を再試行できます。

パスワードのリセット時にActive Directoryのパスワードヒストリーの設定を強制する

このオプションを選択すると、パスワードリセット時に以前のパスワードを設定することを防ぎます。 Active Directoryのパスワード履歴のルールが保養され、ユーザーが上書きすることができなくなります。ユーザーアカウントがロックされている場合アカウントのロックは解除されます。

Active Directoryの仕様によりパスワードリセット中の「パスワード履歴のルール」の確認は不可能です。製品は古いパスワードを記憶しているユーザーから収集する、または一時的なパスワードをユーザーに割り当てます。その後新しいパスワードをパスワード履歴設定で確認後新しいパスワードを設定いたします。

留意点:

  • この機能を利用するためにはユーザーはパスワードを変更できない機能が無効になっている必要があります。
  • 製品はパスワードリセットの前に一次的なパスワードを割り当てるため、一次的なパスワードはパスワードの履歴に含まれます。変更するパスワードを履歴に含めたくない場合、パスワードポリシーの強化 を使用してください。
       概要