ユーザー管理セキュリティ ポリシー

Applications Managerは、ユーザー管理セキュリティ ポリシーでパスワード検証をサポートしています。

検証の内容

• ログイン名やログイン名の一部を、パスワードにすることは、できません。
• パスワードは最短8文字です。
• パスワードは最長255文字です。
• 数字が最低1つ必要です。
• 特殊文字が最低1つ必要です。
• 大文字・小文字が、それぞれ1つは必要です。
• 過去4回のパスワードと同じにはできません。
• パスワードの検証を、サーバー側とクライアント側の双方で行います。

クライアント側での検証

• パスワード長の確認：最低8文字
• パスワード長の確認：最大255文字
• パスワードの確認：数字の有無
• パスワードの確認：特殊文字の有無
• パスワードの確認：大文字・小文字の双方の有無
• パスワードの確認：ログイン名の一部を使っていないか

サーバー側での検証

検証はサーバー側でも実行します。パスワードが8桁未満であるなどの理由でクライアント側検証に失敗すると、適正なパスワードに変えるまで、サーバー側検証へと進めません。

• パスワードの確認：最新4つのパスワードと同じでない
• パスワードの確認：数字の有無
• パスワードの確認：特殊文字の有無
• パスワードの確認：大文字・小文字の双方の有無
• パスワードの確認：ログイン名の一部を使っていないか
• パスワード前回のパスワードと同じ連続3文字を含まないか

アカウントのロックアウト機能

• ユーザーは5回までログインをトライできます。それ以上連続で失敗すると、アカウントは自動的にロックされます。
• ロック解除は30分後です。
• それまでの間、エラー メッセージが表示されます。

ユーザーごとシングル セッション

• ユーザーIDごとの同時セッション数を、1に制限します。
• 複数のマシンやWebクライアントから、同時サーバー接続ができなくなります。
• 同時接続を試みると、「ユーザーはすでにログインしています」とのエラー メッセージが表示されます。