CloudSSO ユーザーを保護するために、パスワードポリシーを設定して、パスワードの長さ、パスワードの有効期間、パスワードのリトライ回数などの要件を指定できます。
操作手順
CloudSSO コンソールにログインします。
左側のナビゲーションウィンドウで、[設定] をクリックします。
[ユーザー設定] タブの [パスワードポリシー] セクションで、[編集] をクリックします。
[パスワードポリシー] ダイアログボックスで、パラメーターを設定します。
パラメーター
変更可能
説明
デフォルト値
長さ
はい
パスワードの最小長。有効値:8~32 文字。
8
[異なる文字を含む]
はい
パスワードに必要なユニーク文字の最小数。値 0 は制限がないことを意味します。最大値は [長さ] に指定した値によって決まります。このルールを適用するには、[有効化] を選択して値を入力します。
たとえば、このパラメーターを 3 に設定した場合、パスワードには少なくとも 3 つのユニーク文字を含める必要があります。
abcやaabbccdefのようなパスワードは有効ですが、abbはユニーク文字が 2 つ (a と b) しかないため無効です。3
[ユーザー名を含まない]
はい
パスワードにユーザー名を含めることができるかどうかを指定します。[有効化] を選択すると、パスワードにユーザー名を含めることはできません。
ユーザー名を含まない
[最大有効期間]
はい
パスワードの有効期間。有効値:1~120。単位:日。
90
歴史を繰り返さない
はい
過去 N 回のパスワードは再利用できません。N の有効値:0~24。[有効化] を選択して値を入力します。値 0 は、すべての履歴パスワードが再利用できることを指定します。
説明2024 年 1 月 5 日より前に変更されたパスワードは、パスワード履歴に記録されません。
1
[最大試行回数]
はい
パスワードのリトライ回数。指定された回数連続で間違ったパスワードを入力すると、アカウントは 1 時間ロックされます。有効値:0~32。[有効化] を選択して値を入力します。値 0 は、パスワードのリトライ回数に制限がないことを指定します。
5
文字セット
いいえ
パスワードには、小文字、大文字、数字、特殊文字を含める必要があります。
小文字 大文字 数字 特殊文字
パスワード有効期限切れ後のログインを無効にする
いいえ
パスワードの有効期限が切れると、CloudSSO ユーザーは CloudSSO ユーザーポータルにログインできなくなります。この場合、CloudSSO ユーザーは CloudSSO 管理者に連絡して、CloudSSO ユーザーのパスワードをリセットする必要があります。
ログインを拒否
[OK] をクリックします。
結果
パスワードポリシーを設定した後、新しい CloudSSO ユーザーのパスワードを設定したり、既存の CloudSSO ユーザーのパスワードを変更したりする際には、パスワードポリシーで指定されたすべての要件を満たす必要があります。