パスワードポリシーの強化
パスワードポリシーの強化は組織のOUに基づいたカスタムパスワードポリシーを適用します。適用することにより厳しくユーザーにポリシーに沿ったパスワードを設定するよう促します。この機能はユーザーが推測されやすいパスワードを設定することを防ぎます。推測されやすいパスワードは組織にとってセキュリティの観点から大変有害です。
条件はカスタマイズ可能であり厳重なパスワードのポリシーを提供します。ユーザーが設定しようとしているパスワードが条件を満たしているかその場でUIとして表示します。Active Directoryにデフォルトで設定されているポリシーに対して、更に複雑な条件を幅広く含みます。これにより、より強固なパスワードをユーザーに設定していただけます。
設定手順パスワードポリシーの強化:
- 設定 --->> セルフサービス --->> パスワードポリシーの強化へ移動
- パスワードポリシーの強化を有効化
- 新しいパスワードが満たす要件を定義
- 次のオプションを任意で有効化
- パスワードは上記の必要事項のうち少なくとも、[] 個を満たす必要がある。
- パスワードシンクロナイザーエージェントを使用して、ログオン画面上とADユーザー、コンピューターからのパスワードのリセットに対しても、このポリシーを適用する。
- パスワードのリセット・変更ページでこのポリシーが適用されていることを表示する。
- 保存 をクリックして変更を完了
作成可能なカスタムポリシーの複雑さは次の通りです:
-
パスワードの長さ
パスワードの最小文字数
パスワードの最大文字数
-
パスワードの複雑さ
含まなければならない特殊文字の数
大文字と小文字の両方を使用する
パスワードの先頭を文字にする
同じ文字を2回以上繰り返すことを禁止する(例: aaa,111)
ユーザー名に含まれる3連続した文字の使用を禁止する
-
パターンルール
回文をパスワードとして使用するのを禁止する
-
単語リストルール
語リストにある文字の使用を禁止する
-
Unicodeルール
少なくとも1つUnicodeの文字を含まなければならない
-
補完ルール
古いパスワードから5文字連続で使用することを禁止する
-
パスフレーズルール
以下の最短パスワード長を満たす場合、パスワードの複雑さの条件を無効にする
-
履歴ルール
以前[]回分のパスワードの再利用を禁止する
留意点: ADSelfService Plusはユーザーが使用しているパスワード全てをSHA 512で暗号化し、ADSelfService Plusデータベースに保存します。新しいパスワードを設定すると暗号化され、ハッシュ値が以前[]回分のパスワードのハッシュ値と比較します。一致した場合、ユーザーは別のパスワードを設定するように促されます。
ビューのカスタマイズをクリックするとパスワードリセット変更時に画面に表示する文章を変更できます。文章はプラットフォームごとに設定が可能です(Webポータル、iOS/Android アプリ、GINA/CPスクリーン)。ポリシーの要件が表示される準版も変更が可能です。