vCenter Single Sign-On のロックアウト ポリシーを使用すると、ユーザーが誤った認証情報でログインしようとしたときに、そのユーザーの vCenter Single Sign-On アカウントをロックするタイミングを指定できます。管理者はロックアウト ポリシーを編集できます。

ユーザーが vsphere.local に誤ったパスワードで何度もログインした場合、そのユーザーはロックアウトされます。ロックアウト ポリシーでは、管理者はログイン試行の失敗の最大回数と、ロックが解除されるまでの時間を設定できます。このポリシーは、アカウントが自動的にロック解除されるまでの時間も指定できます。
注: ロックアウト ポリシーはユーザー アカウントにのみ適用され、[email protected] などのシステム アカウントには適用されません。

手順

  1. vSphere Clientを使用して、Platform Services Controller に接続している vCenter Server にログインします。
  2. [email protected] または vCenter Single Sign-On 管理者グループの別のメンバーのユーザー名とパスワードを指定します。
    インストール時に異なるドメインを指定した場合は、administrator@ mydomain としてログインします。
  3. [構成] ユーザー インターフェイスに移動します。
    1. [ホーム] メニューから [管理] を選択します。
    2. [Single Sign-On] で、[構成] をクリックします。
  4. [ロックアウト ポリシー] を選択し、[編集] をクリックします。
  5. パラメータを編集します。
    オプション 説明
    [説明] ロックアウト ポリシーの説明(オプション)。
    [失敗した最大ログイン試行回数] アカウントがロックアウトされるまでのログイン試行失敗が許可される最大回数。
    [ロックが解除されるまでの時間] ロックアウトをトリガするための失敗したログイン試行間の時間。
    [ロック解除時間] アカウントがロックされ続けている時間。0 を入力すると、管理者は明示的にアカウントをロック解除しなければなりません。
  6. [保存] をクリックします。