機能の概要
組織に所属するアカウントに対し、パスワードに使用できる文字種やルールの変更などを行う機能です。セキュリティの強度を高めることで、不正利用を防ぐことができます。
設定可能な制限
アクセス許可
- アクセス許可IPアドレス
- ログインすることができるIPアドレスを制限します。
例えば、会社内からのアクセスのみ受け付けたいといった時などにご利用ください。 - IPアドレスの指定方法
- 単一のIPアドレスを指定する場合
- 192.168.1.1
- 範囲指定でIPアドレスを指定する場合
- 192.168.1.1-192.168.1.100
192.168.1.1から192.168.1.100までのIPアドレスの範囲を表します。
- 192.168.1.1-192.168.1.100
- 複数の範囲または単一のアドレスを連続して指定する場合
- 192.168.1.1-192.168.1.100,192.168.2.1-192.168.2.100
区切る位置にカンマを挿入します。
- 192.168.1.1-192.168.1.100,192.168.2.1-192.168.2.100
- メモを残したい場合
- #または//記述することで、記述以降のその行の文字列をコメントとして残すことできます。
- IPアドレスを見やすく整形したい場合
- 空白(スペース)は自由に使うことができますので、ご利用ください。
- 入力サンプル
192.168.1.1-192.168.1.100 // メモ
192.168.2.1 // コメント
192.168.3.1-192.168.3.100 # 範囲指定したIPアドレス
- 単一のIPアドレスを指定する場合
- ログインすることができるIPアドレスを制限します。
セッションタイムアウト
- 静的タイムアウト
- ログインしてから自動でログアウトされるまでの時間を設定します。
操作中でも、ログイン後に設定した時間が経過すれば強制的にログアウトされます。
- ログインしてから自動でログアウトされるまでの時間を設定します。
- 動的タイムアウト
- 最後の操作から、どの程度時間が経過したらログアウトするかを設定します。
アカウントロック
- ログイン失敗回数
- 誤ったパスワードでのログイン失敗を何度許容するかを設定します。
- ロック判定時間
- ログイン失敗回数をカウントする時間を設定します。
ロック判定時間が経過すれば、ログイン失敗回数のカウントはリセットされます。
- ログイン失敗回数をカウントする時間を設定します。
- ロック解除までの時間
- ロック判定時間中にログイン失敗回数が上限に達した際に、当該メールアドレスではログインすることが出来なくなります。ロック解除までの時間は、ログインに失敗したアカウントが正しいパスワードを入力したとしてもログインすることができなくなる時間を設定します。
パスワードポリシー
- パスワード最小文字数
- パスワードで設定可能な文字数の下限を設定します。
- パスワード最大文字数
- パスワードで設定可能な文字数の上限を設定します。
- 使用可能文字種
- パスワードの登録で許容する文字種を設定します。
- 必須文字種
- パスワードの登録に必ず使用する文字種です。
- 使用可能記号
- パスワードの登録で許容する記号を設定します。
- パスワード再利用回数
- 過去に登録したパスワードを設定することができないようにします。
設定した数値分の履歴をさかのぼって参照するため、「3」とした場合には3個前までの履歴を参照します。
- 過去に登録したパスワードを設定することができないようにします。
- パスワード有効期間
- パスワードの更新を求めるまでの期間を設定します。
入力項目の制限
アクセス許可
アクセス許可IPアドレス(必須項目)
- 制約
- IPv4アドレス形式
- 使用可能文字種
- 半角数字
- .(ドット)
- -(ハイフン、マイナス)
- ,(カンマ)
- #(シャープ)
- /(スラッシュ)
- (空白)
- 指定したIPアドレスに、アクセス元IPアドレスが含まれていること
ログインセッション
静的タイムアウト(必須項目)
- 制約
- 次のいずれかが選択されていること
- 10分
- 30分
- 1時間
- 2時間
- 4時間
- 8時間
- 12時間
- 24時間
- 1週間
- 次のいずれかが選択されていること
動的タイムアウト(必須項目)
- 制約
- 次のいずれかが選択されていること
- 10分
- 30分
- 1時間
- 2時間
- 4時間
- 8時間
- 12時間
- 24時間
- 1週間
- 次のいずれかが選択されていること
アカウントロック
ログイン失敗回数(必須項目)
- 制約
- 3以上10以下
- 半角でのみ登録可能
ロック判定時間(必須項目)
- 制約
- 次のいずれかが選択されていること
- 10分
- 30分
- 1時間
- 2時間
- 4時間
- 8時間
- 24時間
- 次のいずれかが選択されていること
ロック解除までの時間(必須項目)
- 制約
- 次のいずれかが選択されていること
- 10分
- 30分
- 1時間
- 2時間
- 4時間
- 8時間
- 24時間
- 次のいずれかが選択されていること
パスワードポリシー
パスワード最小文字数(必須項目)
- 制約
- 8以上1024以下
- パスワード最大文字数より大きい値は設定不可
- 使用可能文字種
- 半角数字のみ
パスワード最大文字数(必須項目)
- 制約
- 20以上1024以下
- 使用可能文字種
- 半角数字のみ
使用可能文字種(必須項目)
- 制約
- 次のいずれかが1つ以上選択されていること
- 小文字(a-z)
- 大文字(A-Z)
- 数字(0-9)
- 記号
- 次のいずれかが1つ以上選択されていること
必須文字種
- 制約
- 使用可能文字種に選択されている文字種であること
使用可能記号
- 制約
- 使用可能文字種で記号が選択されている場合は、1つ以上の記号の設定が必須
- 使用可能文字種
- 半角記号のみ
- !(エクスクラメーションマーク)
- "(ダブルクォート)
- #(シャープ)
- $(ドルマーク)
- %(パーセント)
- &(アンパサンド)
- '(シングルクォーテーション)
- ((左かっこ)
- ) (右かっこ)
- *(アスタリスク)
- +(プラス)
- ,(カンマ)
- -(ハイフン、マイナス)
- .(ドット)
- /(スラッシュ)
- :(コロン)
- ;(セミコロン)
- <(小なり)
- =(イコール)
- >(大なり)
- ?(クエスチョンマーク)
- @(アットマーク)
- [(左ブラケット)
- \(バックスラッシュ)
- ](右ブラケット)
- ^(ハット)
- _(アンダースコア)
- `(バッククォート)
- {(左中かっこ)
- |(縦線)
- }(右中かっこ)
- ~(チルダ)
- 半角記号のみ
パスワード再利用回数
- 制約
- 次のいずれかが選択されていること
- 再利用を許可
- 1個
- 2個
- 3個
- 4個
- 5個
- 6個
- 7個
- 8個
- 9個
- 10個
- 次のいずれかが選択されていること
パスワード有効期間
- 制約
- 次のいずれかが選択されていること
- 30日
- 90日
- 180日
- 1年
- 3年
- 10年
- 次のいずれかが選択されていること