vCenter Single Sign-On ロックアウト ポリシーは、ユーザーが不正な認証情報でログインを試みたときにユーザーの vCenter Single Sign-On アカウントがロックされる条件を指定します。ロックアウト ポリシーを編集できます。

このタスクについて

ユーザーが vsphere.local に誤ったパスワードで何度もログインした場合、そのユーザーはロックアウトされます。ロックアウト ポリシーでは、失敗したログイン試行の最大回数と、最初の失敗からの経過時間を指定できます。このポリシーは、アカウントが自動的にロック解除されるまでの時間も指定できます。

注:

ロックアウト ポリシーはユーザー アカウントにのみ適用され、administrator@vsphere.local などのシステム アカウントには適用されません。

手順

  1. administrator@vsphere.local または vCenter Single Sign-On 管理者権限を持つ別のユーザーとして vSphere Web Client にログインします。

    vCenter Single Sign-On 管理者権限を持つユーザーは vsphere.local ドメイン内の管理者グループに存在します。

  2. 管理 > Single Sign-On > 構成 を参照します。
  3. ポリシー タブをクリックし、ロックアウト ポリシー を選択します。
  4. Edit をクリックします。
  5. パラメータを編集します。

    オプション

    説明

    説明

    ロックアウト ポリシーの説明(オプション)。

    ログイン試行失敗の最大回数

    アカウントがロックアウトされるまでのログイン試行失敗が許可される最大回数。

    失敗した試行の時間間隔

    ロックアウトをトリガするための失敗したログイン試行間の時間。

    ロック解除時間

    アカウントがロックされ続けている時間。0 を入力すると、管理者は明示的にアカウントをロック解除しなければなりません。

  6. OK をクリックします。