CloudSSO ユーザーを保護するために、パスワードの長さ、パスワードの有効期間、パスワードの再試行回数などの要件を指定するパスワードポリシーを設定できます。
手順
CloudSSO コンソール にログインします。
左側のナビゲーションウィンドウで、[設定] をクリックします。
[パスワードポリシー] セクションで、[編集] をクリックします。
[パスワードポリシー] ダイアログボックスで、パラメーターを設定します。
パラメーター
変更の許可
説明
デフォルト値
長さ
はい
パスワードの最小の長さ。有効な値:8 ~ 32 文字。
8
異なる文字を含む
はい
パスワードに含まれる異なる文字の最小数。最小値:0(パスワードに含まれる異なる文字の数は制限されないことを指定)。最大値:長さ の値。[有効にする] を選択し、値を入力します。
4
ユーザー名を含まない
はい
パスワードにユーザー名を含めることができるかどうかを指定します。[有効にする] を選択した場合、パスワードにユーザー名を含めることはできません。
ユーザー名を含まない
最大経過時間
はい
パスワードの有効期間。有効な値:1 ~ 120。単位:日。
90
履歴を繰り返さない
はい
以前の N 個のパスワードは再利用できません。N の有効な値:0 ~ 24。[有効にする] を選択し、値を入力します。値 0 は、すべての過去のパスワードを再利用できることを指定します。
説明2024 年 1 月 5 日より前に生成されたパスワードは、過去のパスワードとしてカウントされません。
1
最大試行回数
はい
パスワードの再試行回数。指定された回数連続して誤ったパスワードを入力すると、アカウントは 1 時間ロックされます。有効な値:0 ~ 32。[有効にする] を選択し、値を入力します。値 0 は、パスワードの再試行回数が制限されないことを指定します。
5
文字セット
いいえ
パスワードには、小文字、大文字、数字、特殊文字を含める必要があります。
小文字 大文字 数字 記号
パスワードの有効期限後にログインを無効にする
いいえ
パスワードの有効期限が切れた後、CloudSSO ユーザーは CloudSSO ユーザーポータルにログインできません。この場合、CloudSSO ユーザーは CloudSSO 管理者に連絡して、CloudSSO ユーザーのパスワードをリセットする必要があります。
ログイン拒否
[OK] をクリックします。
結果
パスワードポリシーを設定した後、新しい CloudSSO ユーザーのパスワードを設定する場合、または既存の CloudSSO ユーザーのパスワードを変更する場合は、パスワードポリシーで指定されているすべての要件を満たす必要があります。