ローカル ユーザーのパスワード ポリシーは、ローカル ユーザー パスワードの形式と有効期限に関する一連のルールと制限です。パスワード ポリシーは、VMware Identity Manager 管理コンソールで作成したローカル ユーザーに対してのみ適用されます。

このタスクについて

パスワード ポリシーには、パスワード制限、パスワードの最長有効期間、また、パスワードをリセットするための、一時パスワードの最長有効期間を含めることができます。ロックアウト ポリシーを設定することもできます。

デフォルトのパスワード ポリシーでは 6 文字必要です。パスワード制限では、大文字、小文字、数字、特殊文字を組み合わせて強力なパスワードを設定するように指定できます。

アカウントへの不正アクセスを防ぐために、アカウントのロックアウト ポリシーを構成することができます。ポリシー設定では、一定期間内にログインに何回失敗するとユーザー アカウントがロックアウト状態になるかを指定します。アカウントのロックアウトの継続時間(分単位)は、ポリシーによって定義されます。デフォルトの構成では、15 分間に 5 回のログイン失敗まで許容されます。15 分間に 6 回目のログインを試みて失敗すると、アカウントはその後 15 分間ロックアウトされます。

手順

  1. 管理コンソールで、ユーザーとグループ > 設定を選択します。
  2. パスワード ポリシー をクリックして、パスワード制限のパラメータを編集します。

    オプション

    説明

    パスワードの最小長

    最小 6 文字ですが、それより多い文字数を要求することもできます。最小長は、アルファベット、数字、および特殊文字の最小要件を組み合わせた文字数以上であることが必要です。

    小文字

    小文字の最小文字数。小文字の a ~ z を使用できます。

    大文字

    大文字の最小文字数。大文字の A ~ Z を使用できます。

    数字 (0~9)

    数字の最小文字数。10 進法 (0 ~ 9)

    特殊文字

    英数字以外の文字の最小文字数。&、#、%、$、! などを使用できます。

    連続する同一文字

    隣接する同一文字の最大文字数。たとえば、1 と入力した場合、パスワードを「p@s$word」にすることはできますが、「p@$$word」にすることはできません。

    パスワードの履歴

    選択できない以前のパスワード数。たとえば、ユーザーが最後に使用した 6 つのパスワードをどれも再使用できない場合は、6 と入力します。この機能を無効にするには、値を 0 に設定します。

    許可された以前のパスワードの文字数

    新しいパスワードで再利用できる文字の最小数を決定します。たとえば、0 に設定した場合、ユーザーは以前のパスワードに使用した文字を使用できなくなります。テキスト ボックスを空白にすると、このルールは適用されません。

  3. パスワード管理 セクションで、パスワードの有効期間のパラメータを編集します。

    オプション

    説明

    一時パスワードの有効期間

    パスワードをリセットするリンクまたはパスワードを忘れた場合のリンクの有効時間。デフォルトは 168 時間です。

    パスワードの有効期間

    ユーザーによる変更が必要になるまでパスワードが存続できる最大日数。

    パスワード リマインダ

    パスワードの有効期限が切れる何日前にパスワード有効期限通知を送信するかの日数。

    パスワード リマインダ通知の頻度

    最初にパスワードの有効期限の通知を送信した後にリマインダを送信する頻度。

    パスワードの有効期間ポリシーを設定するには、各項目に値を指定する必要があります。パスワードの有効期間ポリシーを設定しない場合は、0 を入力します。

  4. [アカウントのロックアウト] セクションで、アカウントのロックアウト ポリシーを定義します。

    オプション

    説明

    失敗したパスワードの試行

    不正なパスワードの入力が許容される回数。デフォルトは 5 です。デフォルトの 0 に設定すると、パスワードの入力に失敗してもアカウントはロックアウトされません。

    失敗した認証の試行間隔

    失敗したログイン試行がカウントされる時間(分)。デフォルトは 15 分です。

    アカウントのロックアウト期間

    失敗した認証の試行間隔に達すると、アカウントはここで指定した期間(分単位)ロックアウトされます。指定した期間が経過すると、アカウントのロックは自動的に解除されます。デフォルトは 15 分です。分数を 0 に設定すると、ユーザーのアカウントはロックアウトされません。ユーザーはログインの再試行を続けることができます。

  5. 保存 をクリックします。