CA Strong Authentication 管理ガイド › グローバルな CA AuthMinder 設定の管理 › プロファイルとポリシーの設定 › パスワードの設定 › パスワード発行プロファイルの設定

パスワード発行プロファイルの設定

パスワード認証情報に関連する以下の属性を指定するために、パスワード プロファイルを使用できます。

• パスワード強度： パスワードの長さとそれに含まれるアルファベット、数字、および特殊文字の数によって決定される、パスワードの有効性です。
• 有効期間： パスワード認証情報が有効な期間です。
• パスワードの自動生成： CA AuthMinder サーバによってパスワードが作成されます。
• 使用数： パスワードを使用可能な回数です。
• 使用タイプおよびパスワードの一意性： 使用要件に基づいて、ユーザは複数のパスワード認証情報を持つことができます。 たとえば、一時的なパスワードと永続的なパスワードなどです。 これらのパスワードは同じにすることも、一意にすることもできます。

パスワード プロファイルを設定し、それを 1 つ以上の組織に割り当てることによって、それらの組織のユーザに発行されるパスワード認証情報の特性を制御できます。 パスワード認証情報プロファイルを作成するには、［パスワード プロファイル］ページを使用します。

次の手順に従ってください：

1. メイン メニューの［サービスおよびサーバの設定］タブをクリックします。
2. サブメニューの［CA Strong Authentication］タブがアクティブであることを確認します。
3. ［パスワード］セクションの［発行］リンクをクリックすると、［パスワード プロファイル］ページが表示されます。
4. 必要に応じて、［プロファイル設定］セクションのフィールドに入力します。
   • プロファイル設定

   作成

   新規プロファイルを作成する場合は、以下の手順に従います。

   • ［作成］オプションを選択します。
   • 表示されるフィールドに、新規プロファイルの設定名を指定します。

   更新

   既存のプロファイルを更新する場合は、［設定の選択］リストから更新するプロファイルを選択します。

   設定のコピー

   既存のプロファイルから設定をコピーしてプロファイルを作成する場合は、このオプションを有効にします。

   注： スコープがあるほかの組織に属する設定からコピーすることもできます。

   利用可能な設定

   設定をコピーするプロファイルを選択します。

   有効期間の開始日

   発行されたパスワード認証情報が有効になる日付を設定します。

   有効期間は、この認証情報が作成された日付から開始することも、カスタムの日付を指定することもできます。

   有効期間の終了日

   パスワードが期限切れになる日付を設定します。

   期限切れになる日付を設定するには、以下のオプションのいずれかを選択できます。

   • 期間の指定
   • カスタム日付の指定

     パスワードが期限切れにならないようにするには、［無期限にする］オプションを選択します。

   • パスワード強度オプション

   最小文字数

   パスワードに含むことができる最小文字数を指定します。 値は 4 ～ 64 文字で設定できます。

   デフォルト値は 6 です。

   最大文字数

   パスワードに含むことができる最大文字数を指定します。 値は 4 ～ 64 文字で設定できます。

   デフォルト値は 10 です。

   アルファベット文字の最小文字数

   パスワードに含むことができるアルファベット文字（a ～ z および A ～ Z）の最小文字数を指定します。

   この値は、［最小文字数］フィールドで指定した値以下にする必要があります。

   数字の最小文字数

   パスワードに含むことができる数字（0 ～ 9）の最小文字数を指定します。 値は 0 ～ 32 文字で設定できます。

   特殊文字の最小文字数

   パスワードに含むことができる特殊文字の最小文字数を指定します。 デフォルトでは、ASCII （0 ～ 31）文字を除く特殊文字はすべて許可されています。

5. ［+］記号をクリックして［詳細設定］セクションを展開します。
6. ［カスタム属性］セクションで、名前と値のペアの形式で追加情報を指定します。 たとえば、プラグインで使用できる組織情報などです。
7. ［ユーザ検証］セクションで以下を設定します。
   • 現在の認証情報に関する以下の操作に対するユーザ ステータスを確認するには、［アクティブなユーザ］チェック ボックスをオンにします。
     • 認証情報の作成
     • 認証情報の再発行
     • 認証情報のリセット
     • 認証情報の有効期間のリセット
   • ユーザ属性が特定の値と一致するかどうか確認する場合は、［ユーザ属性］オプションを選択します。 以下のユーザ属性に対する値を設定できます。
     • ユーザが作成された日付
     • ユーザ詳細が変更された日付
     • 電子メール アドレス
     • First name
     • ミドル ネーム
     • Last name
     • ユーザ ステータス
     • 電話番号
     • 一意のユーザ識別子

     注： ユーザ属性確認機能は、組織レベルで設定を実行している場合にのみ利用可能です。

8. ［追加パスワード オプション］セクションで以下を設定します。
   • CA AuthMinder サーバがユーザ パスワードを生成するようにするには、［パスワードの自動生成］チェック ボックスをオンにします。 ユーザがパスワードを忘れ、サーバが新しいパスワードを自動生成可能で、ユーザが次回のログインにこの新しいパスワードを使用できる場合に、この機能を使用できます。
   • ［使用数］オプションでは、有効期限が切れるまでパスワードを有効にする場合は［無制限］を選択します。 パスワードの使用回数を制限する場合は、2 番目のオプション内に回数を入力します。
9. ［複数認証情報オプション］セクションで以下を設定します。
   • ［使用タイプ］フィールドにパスワードの使用目的を識別する説明を入力します。 たとえば、ユーザは、ネットワークへのリモート ログインを実行するために一時パスワードを持つことができます。このパスワード用の使用タイプは「temporary」とすることができます。
   • 使用タイプが異なるパスワードを一意とする必要がある場合は、［使用タイプ内でパスワードが一意］チェック ボックスを有効にします。
10. ［履歴の検証］セクションでは、古いパスワードを再利用しないようユーザに強制することができます。 以下のフィルタ オプションのいずれかを選択できます。
    • 過去 <N> 個のパスワード： 現在のパスワードが、過去の <n> 個のパスワードと異なる必要がある場合は、このオプションを選択します。
    • パスワード対象期間： 現在のパスワードが、指定された期間に使用されたパスワードと異なる必要がある場合は、このオプションを選択します。
11. ［保存］をクリックします。
12. 展開された CA AuthMinder サーバ インスタンスをすべてリフレッシュします。 手順の詳細については、「サーバ インスタンスのリフレッシュ」を参照してください。