パスワード・ポリシー
このページでは、ユーザーのパスワード選択を制御して、
サイトのセキュリティー・ポリシーを順守するようにパスワードの特性を定義します。
- 新規をクリックして、新しいポリシーを作成することができます。
- リストでポリシーを選択してから変更をクリックして、既存のポリシーを変更することができます。
- リストでポリシーを選択してから削除をクリックして、既存のポリシーを削除することができます。
このフィーチャーは、パスワードが守らなければならない属性を定義します。
パスワード・ポリシーは、次のような条件を規定します。
- ユーザー ID とパスワードを一致させられるかどうか。
- 連続文字の最大出現数。
- 任意の文字の最大インスタンス数。
- パスワードの最大存続期間。
- 英字の最小数。
- 数字の最小数。
- パスワードの最短長。
- ユーザーの旧パスワードを再利用できるかどうか。
新規パスワード・ポリシーを作成するには、以下のようにします。
- 管理コンソールをオープンする。
- 管理コンソールの「セキュリティー」ドロップダウン・メニューでパスワード・ポリシーをクリックします。
- パスワード・ポリシーの名前を「名前」フィールドに入力します (たとえば、my_password_policy など)。
- 必要があれば以下を更新し、ショッパー用のデフォルト値を任意の値に変更します。
- ユーザー ID とパスワードは一致しますか ?
ユーザー ID とパスワードが同じでもよいかどうかを定義します。
リストで「はい」または「いいえ」を選択します。
- 最大連続文字タイプ
パスワード内の連続文字の最大出現数を定義します。
この場合の最小値は、連続 2 文字です。
たとえば値が 2 の場合、ユーザーは aaabc のようなパスワードを入力することはできません。
- 任意の文字の最大インスタンス
パスワード内に同一文字が出現してもかまわない最大回数を定義します。
最小値は 1 つの文字インスタンスです。
たとえば値が 2 の場合、ユーザーは abcaabc のようなパスワードを入力することはできません。
- パスワードの最大存続期間
パスワードが存続できる最大期間を日数で定義します。
最小値は 1 日です。
その期間を過ぎると、ユーザーはパスワードを変更するようプロンプトで指示されます。
- 英字の最小数
パスワード内で使用しなければならない英字の最小数を定義します。
最小値は 0 個の英字です。
- 数字の最小数
パスワード内で使用しなければならない数字の最小数を定義します。
最小値は 0 個の数字です。
- パスワードの最短長
パスワードの最短長を文字数で定義します。
最小値は 1 文字です。
- パスワードは再使用できますか ?
ユーザーの旧パスワードを再利用できるかどうかを定義します。
リストで「はい」または「いいえ」を選択します。
- OK をクリックします。
注:
- パスワード・ポリシーは、
使用中の場合 (つまりユーザーにパスワード・ポリシーが割り当てられている場合) は削除できません。
- パスワード・ポリシーは、
ユーザーが WebSphere Commerce データベースに対して認証される場合にのみ施行されます。