パスワード品質チェックは、管理エンドポイントでアカウントが作成または変更された場合や、CA Identity Manager ユーザのパスワードが設定された場合に実行されます。 アカウントに対するパスワード品質チェックは、パスワードの文字に基づいたチェックに制限されます。 CA Identity Manager はアカウント パスワードの変更すべてをインターセプトするわけではないため、最近の変更履歴(パスワード更新回数とパスワードの再使用回数)に基づいたグローバル ユーザのパスワード チェックは、アカウントでは実行されません。 したがって、これらのチェックの実行対象となる正確なパスワード変更履歴はありません。
アカウント パスワードのチェックは、以下のドメイン設定パラメータで制御します。
各パラメータの値は、各管理エンドポイントに対して実行すべきチェックのレベルを指定します。 エンドポイントは、以下のように指定できます。
ALL -ALL <NamespaceName> -<NamespaceName> <NamespaceName>:<DirectoryName> -<NamespaceName>:<DirectoryName>
マイナス記号(-)を含む形式は、パラメータを無効にします。 この記号がない形式は、パラメータを有効にします。 [-]<NamespaceName> の形式の場合、指定されたエンドポイント タイプのすべてのエンドポイントが制御され、
[-]<NamespaceName>:<DirectoryName> の形式の場合は各エンドポイントが制御されます。 [-]ALL の形式では、すべてのエンドポイント タイプのすべてのエンドポイントが制御されます。 両パラメータのデフォルト値は -ALL です。
各パラメータは何度でも指定できます。 同じエンドポイントに複数の値が指定された場合、最後の値が使用されます。 最初に全般的なルールを指定し、次に固有のルールを指定して全般的なルールを上書きすることができます。
Check Account Passwords パラメータによって、グローバル ユーザ パスワード品質チェックに相当するチェックを実行できます。 このパラメータをエンドポイントに有効にすると、CA Identity Manager は既存のアカウントに対して要求された変更に含まれるあらゆるパスワードをチェックします。これには、空のパスワードを設定しようとした場合も含まれます。 アカウント作成時にパスワードを設定しないと、パスワード品質チェックは実行されません。
Check Empty Account Passwords により、アカウントの作成時に空のパスワードをチェックする機能も追加されます。 パスワード プロファイルが有効になっており、1 文字以上のパスワードが必要な場合に空のパスワードを設定すると、アカウントの作成が失敗します。 一部のエンドポイント タイプではパスワードなしでアカウントを作成することが可能なため、Check Account Passwords とは別にこのパラメータが設定されています。
注: 指定されたパスワードが現在のグローバル ユーザのパスワードと一致する場合、同期されたアカウント パスワードについては、アカウント パスワード品質チェックがスキップされます。
|
Copyright © 2015 CA Technologies.
All rights reserved.
|
|