vCenter Single Sign-On ロックアウト ポリシーは、ユーザーが不正な認証情報でログインを試みたときにユーザーの vCenter Single Sign-On アカウントがロックされる条件を指定します。管理者はロックアウト ポリシーを編集できます。
ユーザーが vsphere.local に誤ったパスワードで何度もログインした場合、そのユーザーはロックアウトされます。ロックアウト ポリシーでは、管理者はログイン試行の失敗の最大回数と、ロックが解除されるまでの時間を設定できます。このポリシーは、アカウントが自動的にロック解除されるまでの時間も指定できます。
手順
- Web ブラウザから vSphere Web Client または Platform Services Controller に接続します。
| オプション |
説明 |
| vSphere Web Client |
https://vc_hostname_or_IP/vsphere-client |
| Platform Services Controller |
https://psc_hostname_or_IP/psc 組み込みで展開した場合は、Platform Services Controller のホスト名または IP アドレスは vCenter Server のホスト名または IP アドレスと同じです。 |
- [email protected] または vCenter Single Sign-On 管理者グループの別のメンバーのユーザー名とパスワードを指定します。
インストール時に異なるドメインを指定した場合は、administrator@
mydomain としてログインします。
- vCenter Single Sign-On の設定を行うユーザー インターフェイスに移動します。
| オプション |
説明 |
| vSphere Web Client |
- [ホーム] メニューから [管理] を選択します。
- [Single Sign-On] で、[構成] をクリックします。
|
| Platform Services Controller |
[Single Sign-On] で、[構成] をクリックします。 |
- [ポリシー] タブをクリックし、[ロックアウト ポリシー] を選択します。
- [編集] をクリックします。
- パラメータを編集します。
| オプション |
説明 |
| [説明] |
ロックアウト ポリシーの説明(オプション)。 |
| [ログイン試行失敗の最大回数] |
アカウントがロックアウトされるまでのログイン試行失敗が許可される最大回数。 |
| [ロックが解除されるまでの時間] |
ロックアウトをトリガするための失敗したログイン試行間の時間。 |
| [ロック解除時間] |
アカウントがロックされ続けている時間。0 を入力すると、管理者は明示的にアカウントをロック解除しなければなりません。 |
- [OK] をクリックします。
