パスワードポリシーの動作方法

www.altova.com このトピックを印刷 前のページ 1つ上のレベル 次のページ

ホーム >  ユーザーアクセスの管理 > パスワードポリシー >

パスワードポリシーの動作方法

FlowForce Servers は、管理者が複雑なユーザーパスワードを管理するパスワードポリシーを使用します。パスワードポリシーとは、有効になるためにユーザーパスワードが必要とする最低条件です (例えば、 最低 N 文字のなど)。

 

パスワードポリシー内で定義することのできる、パスワードの複雑度のルールは、以下の通りです:

 

パスワードの合計の長さの最小数 (つまり、 パスワードは、有効であるためには、少なくとも N 文字の長さである必要があります)。
パスワードが含む必要がある英字の最小数
パスワードが含む必要がある数字の最小数

 

(ユーザー、ロール、特権の管理の特権があると想定して)必要に応じて、パスワードポリシーを必要な数定義することができます。パスワードポリシーを定義すると、 FlowForce ユーザーに割り当てることができます。 ユーザーアカウントは、1度に1つの パスワードポリシーを有することができます。

 

ユーザーがパスワードの変更をリクエストすると、システムは、ユーザーのパスワードポリシー内で定義されたをチェックします。システムは、新しいパスワードがユーザーのワードポリシー内で定義されたパスワードの複雑度を満たすかをチェックします。 パスワードがパスワードポリシー内で定義された複雑度の条件を満たさない場合は、パスワードの変更は否定され、システムは関連したメッセージを表示します。

 

管理者がユーザーのパスワードを変更すると、 FlowForce Server は、パスワードポリシーを強制しません。また、パスワードポリシーが変更されても、既存のパスワードは影響を受けることはありません。後者の場合、ユーザーが既存のパスワードを変更しようと試みると、パスワードポリシーが強制されます。

 

デフォルトでは、 FlowForce Server は、パスワードの複雑度を強制しない空のパスワードポリシーを含むパスワードを含んでいます。 FlowForce Serverは、明示的にデフォルトのパスワードポリシーを、カスタム化されたパスワードポリシーを有さないユーザーアカウントに割り当てます。  デフォルトのパスワードポリシー を変更することはできません。

 

以下も参照してください

パスワードポリシーの作成と割り当て

(C) 2019 Altova GmbH