セルフサービス タスク › 忘れたパスワードのリセットおよび忘れたユーザ ID タスクの設定 › ［忘れたパスワードのリセット］タスクまたは［忘れたユーザ ID］タスクのロック › 失敗した試行回数の制限の設定

失敗した試行回数の制限の設定

失敗した確認試行の後に、［忘れたパスワードのリセット］タスクまたは［忘れたユーザ ID］タスクをロックするように CA IdentityMinder を設定するには、以下の手順に従います。

1. 必要に応じて、忘れたパスワードの検索画面に移動します。
2. 必要に応じて、確認の失敗の基準を設定します。
   • 許容可能な誤回答の数 - 確認の失敗が CA IdentityMinder に記録されるまでにユーザが入力できる誤回答の数
   • 検証ページ タイムアウト - 1 つのページの質問すべてに回答するための制限時間

     確認ページ試行の制限 - 1 つのページの質問にユーザが回答を試みる回数

     ページごとに表示される質問が 1 問のみの場合は、確認ページ試行の制限はユーザがその質問への回答を試行できる回数になります。

     注： 該当しない質問には「0」を指定します。

   ユーザが指定した基準を超えると、CA IdentityMinder に確認の失敗が記録されます。

3. ［失敗した試行回数の制限］フィールドには、ユーザがタスクからロックアウトされるまでに確認プロセスの失敗が許容される連続回数を入力します。

   失敗した試行回数の制限を超えた後、ユーザが ID の検証を試みると、CA IdentityMinder によりそのユーザはタスクからロックアウトされ、また指定によりユーザのアカウントが無効になります。 たとえば、失敗した試行回数の制限が 3 の場合、3 回目の試行に失敗するとユーザはロックアウトされ、無効になります。

4. ［ユーザの無効化］チェック ボックスをオンにして、失敗した試行回数の制限を超えたときに、タスクをロックしてさらにユーザのアカウントを無効にするようにします。
5. ［失敗した試行のロックアウト期間］フィールドに、失敗した試行回数の制限を超えた場合にタスクからユーザをロックアウトする時間の長さを入力します。

   指定できる値は分、時間、日数です。 特に制限が適用されないようにするには、0 を入力します。

   注： 指定する属性は、 CA IdentityMinder 環境のディレクトリ設定ファイル（directory.xml）に定義されている必要があります。

6. ［属性の追跡を試行］フィールドで、確認の試行を追跡するときに CA IdentityMinder により使用される属性を選択します。