アカウント・ロックアウト・ポリシー
このページでは、
WebSphere Commerce 内のさまざまなユーザー役割に対してアカウント・ロックアウト・ポリシーをセットアップすることができます。
アカウント・ロックアウト・ポリシーは、
ユーザー・アカウントに対して不正アクションがとられた場合にそのアカウントを使用不可にします。
そうすれば、そのようなアクションによってユーザー・アカウントが被害を受ける機会を減らすことができます。
アカウント・ロックアウト・ポリシーは次のようなアイテムを統制します。
- アカウント・ロックアウトのしきい値。
これは、不正ログオンが開始されてからアカウントを使用不可にするまでの不正ログオン試行回数です。
- 連続して失敗したログインの遅延。
これは、ログインを 2 回試行して失敗した後の、ユーザーがログインできない期間です。 遅延は、ログインが連続して失敗するたびに、構成済みの時間遅延値 (たとえば、10 秒) ずつ増えていきます。
アカウント・ロックアウト・ポリシーを設定するには、次のようにします。
- 管理コンソールをオープンする。
- 管理コンソールの「セキュリティー」ドロップダウン・メニューでアカウント・ロックアウト・ポリシーをクリックします。
- 既存のすべてのアカウント・ロックアウト・ポリシーが「アカウント・ロックアウト・ポリシー」ページに示されます。 このページでは以下を行うことができます。
- 新規をクリックして、新しいポリシーを作成することができます。
- リストでポリシーを選択してから変更をクリックして、既存のポリシーを変更することができます。
- リストでポリシーを選択してから削除をクリックして、既存のポリシーを削除することができます。
新規のアカウント・ロックアウト・ポリシーの場合、
「アカウント・ロックアウト・ポリシー」ページで次のようにします。
- アカウント・ロックアウト・ポリシーの名前を「名前」フィールドに入力します (たとえば、my_policy など)。
- 「アカウント・ロックアウトしきい値」フィールドにアカウント・ロックアウトのしきい値を入力します。たとえば 6 にします (試行回数が 6 の場合)。
- 「待ち時間」フィールドに、ログインが続けて失敗する場合の遅延の値を秒数で入力します。
たとえば 10 にします (10 秒の場合)。
- OK をクリックします。
注:
- アカウント・ロックアウト・ポリシーは、
使用中の場合 (つまりユーザーにアカウント・ロックアウト・ポリシーが割り当てられている場合) は削除できません。
- アカウント・ロックアウト・ポリシーは、
ユーザーが WebSphere Commerce データベースに対して認証される場合にのみ施行されます。
