パスワードポリシーの強化

パスワードポリシーの強化は組織のOUに基づいたカスタムパスワードポリシーを適用します。適用することにより厳しくユーザーにポリシーに沿ったパスワードを設定するよう促します。この機能はユーザーが推測されやすいパスワードを設定することを防ぎます。推測されやすいパスワードは組織にとってセキュリティの観点から大変有害です。

条件はカスタマイズ可能であり厳重なパスワードのポリシーを提供します。ユーザーが設定しようとしているパスワードが条件を満たしているかその場でUIとして表示します。Active Directoryにデフォルトで設定されているポリシーに対して、更に複雑な条件を幅広く含みます。これにより、より強固なパスワードをユーザーに設定していただけます。

設定手順パスワードポリシーの強化:

  • 設定 --->> セルフサービス --->> パスワードポリシーの強化へ移動
  • パスワードポリシーの強化を有効化
  • 新しいパスワードが満たす要件を定義
  • 次のオプションを任意で有効化
    • パスワードは上記の必要事項のうち少なくとも、[] 個を満たす必要がある。
    • パスワードシンクロナイザーエージェントを使用して、ログオン画面上とADユーザー、コンピューターからのパスワードのリセットに対しても、このポリシーを適用する。
    • パスワードのリセット・変更ページでこのポリシーが適用されていることを表示する。
  • 保存 をクリックして変更を完了

作成可能なカスタムポリシーの複雑さは次の通りです:

  • パスワードの長さ

    パスワードの最小文字数

    パスワードの最大文字数

  • パスワードの複雑さ

    含まなければならない特殊文字の数

    大文字と小文字の両方を使用する

    パスワードの先頭を文字にする

    同じ文字を2回以上繰り返すことを禁止する(例: aaa,111)

    ユーザー名に含まれる3連続した文字の使用を禁止する

  • パターンルール

    回文をパスワードとして使用するのを禁止する

  • 単語リストルール

    語リストにある文字の使用を禁止する

  • Unicodeルール

    少なくとも1つUnicodeの文字を含まなければならない

  • 補完ルール

    古いパスワードから5文字連続で使用することを禁止する

  • パスフレーズルール

    以下の最短パスワード長を満たす場合、パスワードの複雑さの条件を無効にする

  • 履歴ルール

    以前[]回分のパスワードの再利用を禁止する

    留意点: ADSelfService Plusはユーザーが使用しているパスワード全てをSHA 512で暗号化し、ADSelfService Plusデータベースに保存します。新しいパスワードを設定すると暗号化され、ハッシュ値が以前[]回分のパスワードのハッシュ値と比較します。一致した場合、ユーザーは別のパスワードを設定するように促されます。

ビューのカスタマイズをクリックするとパスワードリセット変更時に画面に表示する文章を変更できます。文章はプラットフォームごとに設定が可能です(Webポータル、iOS/Android アプリ、GINA/CPスクリーン)。ポリシーの要件が表示される準版も変更が可能です。

       概要