スタッフのパスワードのセキュリティを向上させるためにパスワード構成設定で利用できるオプションは何ですか?
環境:
スタッフアカウント, パスワードの設定
Oracle B2C Service
解決策:
無効なログイン試行の繰り返しを防ぎ、パスワードの長さ、文字要件、有効期限オプションを設定できるオプションを使用して、スタッフのパスワードセキュリティを強化できます。
パスワード設定オプションにアクセスするには、ナビゲーションペインの[設定]ボタンをクリックし、[スタッフ管理]の下の[パスワード設定]をダブルクリックします。
注意: これらのオプションは、Oracle B2C Serviceの管理者側にログインするスタッフのログイン要件に影響します。 カスタマーポータルのエンドユーザーページにログインするお客様のパスワードやその他のログイン要件には影響しません。顧客のパスワードを設定する詳細な手順については、ご利用バージョンのOracle B2C Serviceプロダクトのオンラインドキュメント の'カスタマ・パスワード要件の定義' セクションをご覧ください。
パスワード設定はインターフェース固有です。 つまり、インターフェースBとは別にインターフェースAでパスワード要件を設定できます。スタッフがパスワードを設定または変更すると、新しいパスワードが、ログインしているインターフェースのパスワード設定テーブルと比較されます。
無効なログインの数:このフィールドは、システムがアカウントをロックするまでに許可される失敗したログイン試行の数を定義します。 アカウントがロックされると、スタッフは、アカウントに設定された正しいログインとパスワードを使用していても、アカウントにログインできません。 [グループ/アカウント/配布リスト]権限を持つ管理者のみが、[アカウントをロック]チェックボックスをオフにしてスタッフアカウントをロック解除できます。 スタッフメンバーが自分のアカウントに正常にログインすると、無効なログインカウントは0にリセットされます。デフォルトでは、5回ログインに失敗すると、スタッフアカウントがロックされます。 管理者アカウントには、パスワード設定セキュリティオプションで他のスタッフアカウントに対して設定したものと同じログイン要件があります。 |
|
有効期限:このフィールドは、パスワードが有効である日数を定義します。 スタッフアカウントを作成するか、スタッフアカウントエディタまたは[パスワードの変更]ウィンドウからアカウントのパスワードを更新すると、有効期限がリセットされます。 |
|
猶予期間:このフィールドは、パスワードの有効期限が切れた後、スタッフメンバーが新しいパスワードを入力してもログインできるようになる日数を定義します。猶予期間が終了すると、スタッフメンバーのアカウントがロックされ、有効期限日付またはパスワードをリセットする必要があります。 |
|
警告期間:このフィールドは、有効期限が近づいていることをスタッフに通知する、パスワードの有効期限が切れるまでの日数を定義します。 この期間中、スタッフは通常どおりログインでき、現在のパスワードの有効期限が切れるまでの日数が通知されます。 注意: 警告は、有効期限間隔が有効な(ゼロ以外の)時間間隔に設定されている場合にのみ表示されます。 |
|
パスワードの長さ: このフィールドは、スタッフアカウントのパスワードに必要な最小文字数を定義します。 パスワードの長さは20文字を超えることはできません。 注意: この値を大きくすると、新しい要件よりも文字数が少ないスタッフアカウントは現在のパスワードを保持します。 スタッフがパスワードを更新する場合、適切な長さのパスワードを指定する必要があります。 ただし、パスワードを更新するまで、アカウントのパスワードは設定されているものより短い場合があります。 |
|
文字の繰り返し: このフィールドは、パスワードで許可される連続する繰り返し文字の最大数を指定します。 たとえば、文字の繰り返しが2に設定されている場合、11011011などのパスワードは許可されますが、1110000は許可されません。 |
|
文字の使用回数: このフィールドは、パスワードで文字を使用できる最大回数を指定します。 たとえば、文字の使用回数が2に設定されている場合、10123456などのパスワードは許可されますが、10101234は許可されません。 |
|
小文字: このフィールドは、パスワードに必要な小文字の最小数を指定します。 |
|
大文字: このフィールドは、パスワードに必要な大文字の最小数を指定します。 | |
特殊文字: このフィールドは、パスワードに必要な特殊文字の最小数を指定します。 | |
数字と特殊文字数: このフィールドは、パスワードに必要な特殊文字(数字を含む)の最小数を指定します。 |
|
保存するパスワード数: このフィールドは、スタッフアカウントごとにメモリに保存されるパスワードの数を指定します。 スタッフは、パスワードを変更するときに、現在保存されているパスワードを使用できません。 |