パスワード管理 › パスワード ポリシーの概要

パスワード ポリシーの概要

パスワード ポリシーは、複数のルールと制限のセットです。 これらのルールにより、パスワードの作成および有効期限を指定します。 CA IdentityMinder 環境のパスワード ポリシーを設定すると、このポリシーは、この環境に関連付けられたユーザ ストアに適用されます。 ユーザ ディレクトリが、複数の環境に関連付けられている場合、ある環境で定義したパスワード ポリシーを別の環境にも適用することができます。

パスワード ポリシーでは、以下の設定を行うことができます。

注： これらの設定の一部では、特定の属性についてユーザ ディレクトリ マッピングを必要とします。 「追加パスワード ポリシーの有効化」を参照してください。

• 特定のユーザ セットへのパスワードの適用
• パスワードの有効期限： 経過日数や失敗したログイン試行回数など、パスワードを期限切れにするイベントを定義します。 パスワードが期限切れになると、ユーザ アカウントが無効になります。
• パスワードの構成： 新しいパスワードの内容の要件を指定します。 たとえば、8 文字以上で数字と英字が含まれているパスワードを作成しなければならないように設定できます。
• 正規表現： 有効なパスワードの形式を決定する式を提供します。 パスワードがその形式に一致するかどうかを指定することができます。 複数の正規表現を指定することもできます。
• パスワード制限： パスワードの再使用に関する制限を設定します。 たとえば、90 日間経過しないと同じパスワードを再使用できないように設定できます。
• パスワードの詳細オプション： パスワードを処理する前にパスワードを小文字にするなど、CA IdentityMinder が実行するアクションを指定します。 複数のパスワード ポリシーを適用する場合は、パスワード ポリシーの優先順位を指定することもできます。

SiteMinder ユーザは、SiteMinder 管理ユーザ インターフェースでパスワード ポリシーを設定することもできます。 これらのポリシーは、CA IdentityMinder ユーザ コンソールに表示されます。

注： CA IdentityMinder が SiteMinder と統合されると、SiteMinder がすべてのパスワード ポリシーを適用します。