ユーザー・セキュリティー設定の構成

ユーザー・アカウント・セキュリティー設定により、ローカル・ユーザーのパスワード、ログイン、およびユーザー・セッションの設定が構成されます。

さらに詳しい説明を見る

ユーザー・セキュリティー設定の構成方法

手順

ローカル・ユーザーのセキュリティー設定を構成するには、以下の手順を実行します。

1. XClarity Orchestrator のメニュー・バーから「管理 ()」 > 「セキュリティー」の順にクリックし、左側のナビゲーションで「アカウント・セキュリティー設定」をクリックして、「アカウント・セキュリティー設定」カードを表示します。
2. 以下のセキュリティー設定を構成します。

   セキュリティー設定	説明	使用できる値	デフォルト値
   パスワードの有効期限	ユーザーが変更を求められることなくパスワードを使用できる期間 (日単位)。 値を小さくすると、攻撃者にパスワードを推測される危険が少なくなります。 0 を設定すると、パスワードは無期限になります。	0 – 365	0
   パスワード失効の警告期間	ユーザー・パスワードの有効期間満了日から、期限が近づいていることを警告する通知をユーザーが最初に受け取るまでの期間 (日単位)。 0 に設定すると、この警告はユーザーに通知されません。	0 – 30	0
   最短パスワード再利用サイクル	パスワードを変更する際、ユーザーが旧パスワードを再利用できるようになる前に、固有のパスワードを指定しなければならない最小回数 0 に設定すると、パスワードをすぐに再利用できます。	0 – 10	5
   最短パスワード変更期間	ユーザーがパスワードを変更した後、再度そのパスワードを変更できるようになるまでの最短時間 (時間単位)。 この設定に、「パスワードの有効期限」で指定した値を超える値を指定することはできません。 0 を設定すると、パスワードはすぐに変更できます。	0 – 240	1
   最大ログイン失敗数	ユーザー・アカウントがロックアウトされる前に、ユーザーが正しくないパスワードでログインを試行できる最大回数。 注 同じユーザー名とパスワードを使用して連続してログインを試行した場合は、ログインに 1 回失敗したとカウントされます。 0 を設定すると、アカウントはロックされません。	0 – 10	5
   ログイン失敗のカウンターのリセット	「最大ログイン失敗数」のカウンターが 0 にリセットされるまでの、最後のログイン試行からの経過時間。 0 を設定すると、カウンターがリセットされることはありません。たとえば、最大ログイン失敗数が 2 で、ログインに 1 回失敗してから 24 時間でもう一度に失敗すると、ログインに 2 回失敗したことがシステムに登録され、アカウントがロックアウトされます。 注 この設定は、「最大ログイン失敗数」が 1 以上に設定されている場合にのみ適用されます。	0 – 60	15
   ログイン失敗が最大回数に達した後のロックアウト期間	ロックされたユーザーが再びログインを試行できるようになるまでの最短時間 (分単位)。 ロックされているユーザー・アカウントは、有効なパスワードを入力しても、XClarity Orchestrator にアクセスできません。 0 を設定すると、ユーザー・アカウントはロックされません。 注 この設定は、「最大ログイン失敗数」が 1 以上に設定されている場合にのみ適用されます。	0 – 2880	60
   Web 非アクティブ・セッションのタイムアウト	orchestrator サーバーとの間で確立されたユーザー・セッションが、ユーザー・セッションおよびユーザーが自動的にログアウトされる前に非アクティブになるまでの時間 (分単位)。このタイムアウトは、すべての操作 (ページを開く、現在のページを更新する、データを変更するなど) に適用されます。 これは、ユーザー・セッションのプライマリ・タイムアウトです。 セッションがアクティブな場合、このタイマーは、ユーザーが操作を実行するたびにリセットされます。タイムアウト値を超えると、次回ユーザーがアクションを実行しようとしたときにログイン・ページが表示されます。 0 に設定すると、このタイムアウトは無効になります。 注 この設定を変更すると、認証タイプに関係なく、すべてのユーザー・セッションにすぐに影響を及ぼします。新しいタイムアウト値よりも長く非アクティブだった既存のセッションは期限切れになります。	0, 60 – 1440	1440
   全操作に対する非アクティブな Web タイムアウト	データを変更した操作 (リソースの作成、更新、削除など) が無効になるまでに、Orchestrator サーバーで確立されたユーザー・セッションを非アクティブにすることができる時間 (分単位) これはオプションのセカンダリ・タイムアウトであり、プライマリの 非アクティブな Web セッションのタイムアウトの値より短くなります。 セッションがアクティブな場合、このタイマーは、ユーザーが操作を実行するたびにリセットされます。このタイムアウト値を超過しても、プライマリの 非アクティブな Web セッションのタイムアウトの値を超えないようにすると、ユーザーはプライマリの 非アクティブな Web セッションのタイムアウトの値を超過するまで読み取り専用操作 (ページを開く、ページを更新するなど) に制限されます。ただし、ユーザーがデータを変更する操作を実行しようとすると、ユーザー・セッションの期限が切れてログイン・ページが表示されます。 0 に設定すると、このタイムアウトは無効になります。 注 この設定を変更すると、認証タイプに関係なく、すべてのユーザー・セッションにすぐに影響を及ぼします。新しいタイムアウト値よりも長く非アクティブだった既存のセッションは期限切れになります。	0, 15 – 60	30
   Web ベースのセッションの有効期限 (必須)	ユーザーのアクティビティに関係なく、Orchestrator サーバーとの間で確立されたユーザー・セッションが、ユーザーが自動的にログアウトされる前にオープンになるまでの時間 (時間単位) 注 この設定を変更すると、認証タイプに関係なく、すべてのユーザー・セッションにすぐに影響を及ぼします。新しいタイムアウト値よりも長く非アクティブだった既存のセッションは期限切れになります。	24 – 240	24
   最小パスワード長	有効なパスワードの指定に使用できる最小文字数。	8 – 256	256
   最大パスワード長	有効なパスワードの指定に使用できる最大文字数。	8 – 128	128
   特定ユーザーに対する最大アクティブ・セッション数	任意の時点で許可される特定ユーザーのアクティブ・セッションの最大数。最大数に達すると、(作成タイムスタンプに基づいて) そのユーザーの最も古いアクティブ・セッションが削除されてから、そのユーザーに対して新しいセッションが作成されます。 0 に設定した場合、特定ユーザーに対して許可されるアクティブ・セッション数は無制限になります。 注 設定の変更後に開始されるユーザー・セッションにのみ影響します。	0 – 20	20
   新しいパスワードの作成時に従う必要がある複雑性規則の数	新しいパスワードの作成時に従う必要がある複雑性規則の数 規則の適用は、規則 1 から、指定した規則数に至るまで行われます。たとえば、パスワードの複雑性が 4 に設定されている場合は、規則 1、2、3、および 4 に従う必要があります。パスワードの複雑性が 2 に設定されている場合は、規則 1 および 2 に従う必要があります。 XClarity Orchestrator では、以下のパスワード複雑性規則がサポートされています。 (1) 1 つ以上の英字が含まれ、英字、数字、および QWERTY キーボードの連続を含めて、3 文字以上の連続が含まれない (「abc」、「123」、「asd」など)。 (2) 少なくとも 1 つの数字が含まれていなければなりません (3) 次の文字のうち、少なくとも 2 つが含まれる。 大文字の英字 (A – Z)。 子文字の英字 (a – z)。 特殊文字 ; @ _ !' $ & + 空白文字は使用できません。 (4) ユーザー名の繰り返しや反転がない (5) 2 つの同じ文字が連続していない (「aaa」、「111」、「...」など) 0 を設定すると、パスワードは複雑性の規則に準拠する必要がなくなります。	0 – 5	4
   初回アクセス時にパスワードの変更をユーザーに強制する	XClarity Orchestrator への初回ログイン時に、パスワードの変更をユーザーに求めるかどうかを指定します。	はいまたはいいえ	はい

3. 「適用」をクリックします。

   変更が適用されると、新しい設定は即時に有効になります。パスワード・ポリシーを変更した場合は、ユーザーの次回のログインまたはパスワード変更から適用されます。