Soliton OneGate 管理ガイド
パスワードポリシー設定

パスワードポリシー設定

OneGateに登録されている利用者のパスワードのポリシーを設定します。

設定したパスワードポリシーは、利用者がパスワードを変更する際に適用されます。

パスワードポリシー設定には、パスワードポリシー設定のほかに、アカウント自動ロックの設定も含まれます。

注意

  1. パスワードポリシー設定

    パスワードポリシーが適用されるのは、OneGateに直接登録した利用者のみです。

    Active DirectoryおよびMicrosoft Entra ID連携の利用者には適用されません。

  1. アカウント自動ロック

    Active DirectoryおよびMicrosoft Entra ID連携の利用者を含むすべての利用者に適用されます。

パスワードポリシーを設定する

  1. 「パスワードポリシー設定」画面で必要な項目を登録し、[保存]をクリックする

パスワードポリシー設定

OneGateに直接登録するユーザーにのみ適用されるパスワードポリシーを設定します。

最小文字数

利用者パスワードの最小文字数を指定します。
設定可能範囲:1~14文字
デフォルト:8

最大文字数

利用者パスワードの最大文字数を指定します。
設定可能範囲:1~255文字
デフォルト:64

使用禁止文字

パスワードで使用を禁止する文字を設定する場合は、禁止する文字を指定します。複数の文字を指定する際は並べて指定します。
文字数:最大256文字
デフォルト:指定なし

記録するパスワード履歴の数

過去に使ったパスワードを繰り返し使用できないように設定する場合は、記録する回数を指定します。
ここで設定した回数分、過去に使用したパスワードの履歴が記録されます。
「0」を設定すると同じパスワードを連続して使用できます。
設定可能範囲:0~24
デフォルト:0(記録しない)

複雑さ

パスワードの複雑さの条件を指定します。パスワードに含む必要がある文字種をチェックします。
・「大文字を含む」
・「小文字を含む」
・「数字を含む」
・「記号を含む」
デフォルト:すべてにチェックあり

上記で有効化されているもののうちn種類以上使っていること

パスワードに含む必要がある文字種のうち、何種類以上が含まれていれば良いかを指定する場合は、チェックし数値(種類の数)を指定します。
デフォルト:チェックあり(3種類以上)

ログイン名を含む値を許さない

利用者のログイン名が含まれるパスワードの使用を禁止する場合にチェックします。
デフォルト:チェックなし

パスワード有効期間(日数)

パスワードの有効期間を日数で指定します。
設定可能範囲:0~999(日)
デフォルト:0(無期限)

パスワード期限通知

パスワードの有効期限が切れた際に利用者にメールで通知する場合にチェックします。
デフォルト:チェックなし

変更禁止期間(日数)

パスワードの変更禁止期間を指定します。
「0」にするとパスワード変更後すぐにパスワードを変更できます。
パスワード有効期限より長い期間は設定できません。
設定可能範囲:0~999(日)
デフォルト:0

パスワードリセット

利用者のパスワードリセット機能を使用する場合にチェックします。
パスワードリセット機能を有効にすると、利用者のログイン画面に「パスワードを忘れた方はこちら」のリンクが表示されるようになります。
パスワードリセット機能では、メールで送信されるパスワード再設定コードによるパスワード再設定を行うことできます。

注意

Active DirectoryおよびMicrosoft Entra ID連携ユーザーはパスワードリセットを利用できません

Active DirectoryおよびMicrosoft Entra ID連携ユーザーがパスワードリセットを利用しようとすると、機能を利用できないことを通知するメールが送信されます。

アカウント自動ロック

すべての利用者に適用されるアカウント自動ロックの動作を設定します。

注意

Active Directory/Microsoft Entra ID連携の利用者のときは

「ロックアウトカウンターのリセット」を設定しないとアカウントロックが解除できなくなります。必ず設定してください。

アカウントロックアウトのしきい値(回数)

連続してログインに失敗した場合、アカウントをロックする回数を指定します。ロックされた利用者はログインできなくなります。ロックを解除するには、一定時間経過する、またはパスワードをリセットする必要があります。
ログインに成功すると失敗のカウンターはリセットされます。
「記録するパスワード履歴の数」が有効な場合に過去3世代のパスワードでの失敗は、失敗としてカウントされません。
設定可能範囲:0~999
デフォルト:0(アカウントロックしません。)

ロックアウト期間(分)

アカウントをロックする期間を指定します。
設定可能範囲:0~99,999(分)
デフォルト:0(ロック解除を行わない)

ロックアウトカウンターのリセット(分)

ログインに失敗した場合に、ログイン失敗回数のカウンターがリセットされるまでの期間を設定します。
設定可能範囲:0~99,999(分)
デフォルト:0(ログインに成功するまでリセットされません。)