vCenter Single Sign-Onのパスワード ポリシーは、パスワードの形式と有効期限を決定します。パスワード ポリシーは vCenter Single Sign-Onドメイン (vsphere.local) 内のユーザーにのみ適用されます。
デフォルトでは、vCenter Single Sign-Onの組み込みユーザー アカウントのパスワードは 90 日で有効期限が切れます。パスワードの有効期限が近づくと、vSphere Clientが通知します。
vCenter Single Sign-Onパスワードの変更を参照してください。
注: 管理者アカウント (
[email protected]) はロックアウトされず、パスワードも有効期限切れになりません。適切なセキュリティ対策は、このアカウントからのログインを監査し、パスワードを定期的に変更することです。
手順
- vSphere Client を使用して vCenter Server にログインします。
- [email protected] または vCenter Single Sign-On 管理者グループの別のメンバーのユーザー名とパスワードを指定します。
インストール時に異なるドメインを指定した場合は、administrator@
mydomain としてログインします。
- [構成] ユーザー インターフェイスに移動します。
- [ホーム] メニューから [管理] を選択します。
- [Single Sign-On] で、[構成] をクリックします。
- [ローカル アカウント] タブをクリックします。
- [パスワード ポリシー] 行の [編集] をクリックします。
- パスワード ポリシーを編集します。
オプション |
説明 |
説明 |
パスワード ポリシーの説明。 |
最長有効期間 |
ユーザーが変更するまでのパスワードの最大有効期間。入力できる日数の最大値は 999999999 です。ゼロ (0) を指定すると、パスワードは期限切れになりません。 |
再利用を制限 |
再利用できない過去に設定したパスワードの数。たとえば 6 と入力すると、ユーザーは過去に使用した直近 6 つのいずれのパスワードも再利用できません。 |
最大長 |
パスワードで使用できる最大文字数。 |
最小長 |
パスワードに必要な最小文字数。最小長は、アルファベット、数字、および特殊文字の最小要件を組み合わせた文字数以上であることが必要です。 |
文字要件 |
パスワードに必要なさまざまな文字タイプの最小数。各タイプの文字の数は、次のように指定できます。
- 特殊: & # %
- アルファベット: A b c D
- 大文字: A B C
- 小文字: a b c
- 数字: 1 2 3
- 隣接する同一値:値は 0 より大きくする必要があります。たとえば 1 と入力すると、「p@$$word」というパスワードは許可されません。
アルファベット文字の最小数は、大文字および小文字で指定した数の合計以上にする必要があります。 ASCII 以外の文字もパスワードに使用できます。以前のバージョンの vCenter Single Sign-Onには、サポートされる文字に制限があります。 |
- [保存] をクリックします。