ユーザーセッションや管理セッションを認証するには、セキュリティポリシーを設定します。
| ポリシー | メモ | 既定値 | 最小値 | 最大値 |
|---|---|---|---|---|
| Minimum operator identifier (ID) length | 8 | 3 | 64 | |
| Minimum operator password length | 8 | 3 | 64 | |
| Minimum numeric [0-9] characters required in operator password | 1 | 0 | 64 | |
| Minimum alphabetic [a-z, A-Z] characters required in operator password | 1 | 0 | 64 | |
| Minimum lowercase [a-z] characters required in operator password | 0 | 0 | 64 | |
| Minimum uppercase [A-Z] characters required in operator password | 0 | 0 | 64 | |
| Minimum special characters required in operator password | 使用可能な特殊文字:` ~ ! @ # $ % ^ & * ( ) _ + - = { } [ ] | \ : " ; ' ? , . / | 1 | 0 | 64 |
| Maximum unique historical operator passwords | この値を5にすると、最近使用した5つのパスワードを再利用できません。 | 5 | 0 | 128 |
| Maximum operator password age in days |
オペレーターがパスワードを変更しなければならない日までの最大日数。
この値を0にすると、パスワードが期限切れにならなくなります。 パスワードの有効期間を設定するには、1~128までの値を選択します。 |
30 | 0 | 128 |
| Minimum operator password age in days | オペレーターがパスワードを変更できるようになるまでの最小日数。 | 0 | 0 | 128 |
| Minimum number of different characters between current and new operator passwords | パスワードを変更する際に、現在のパスワードと新しいパスワードとで変えなければならない文字の最小数。 | 0 | 0 | 64 |
| ポリシー | メモ | 既定値 | 最小値 | 最大値 |
|---|---|---|---|---|
| CAPTCHA implementation |
「Default」に設定すると、Pega Platformに用意されているCAPTCHAの実装が表示されます。
「Custom」に設定すると、このシステムで有効になっているカスタムCAPTCHAの実装が表示されます。 アプリケーションのログイン画面でサードパーティ製のCAPTCHAソリューションを使用できます。 ただし、サードパーティのリソースを渡すカスタムルールセットを用意するため、デベロッパーはある程度の作業を行う必要があります。 |
Default | ||
| Enable CAPTCHA Reverse Turing test module | 有効にすると、以下のフィールドで指定する確率に応じて、認証に失敗した場合にCAPTCHAが表示されます。 無効にすると、ログインに失敗してもCAPTCHAは表示されません。 |
無効 | ||
| Probability that CAPTCHA will be presented upon authentication failure (%) | 「CAPTCHA Reverse Turing test」を有効にした場合、CAPTCHAを表示する確率をここに指定します。 | 5 | 0 | 100 |
| Enable presentation of CAPTCHA upon initial login | 有効にすると、ユーザーが初めて新しいシステムにログインするときや、新しいコンピュータから初めてログインするときに、CAPTCHAが表示されます。 | 無効 |
| ポリシー | メモ | 既定値 | 最小値 | 最大値 |
|---|---|---|---|---|
| Enable authentication lockout penalty | 「Enabled」または「Disabled」のいずれかに設定します。 有効にすると、ログインの失敗が指定された回数に達した後、ログインが失敗するたびに次のログイン操作までの待機時間(秒)が長くなります。 | 無効 | ||
| Failed login attempts before employing authentication lockout penalty | 「Enable authentication lockout penalty」が「Enabled」になっている場合に指定します。ログインの失敗がここで指定した回数に達した場合は、ユーザーがログイン操作をやり直せるようになるまでの待機時間を設けます。 待機時間は、失敗の回数が増えるにつれて、長くなります。 | 5 | 0 | 128 |
| Initial authentication lockout penalty in seconds | 「Enable authentication lockout penalty」が「Enabled」になっている場合に指定します。初回の待機時間を設定します。 | 8 | 0 | 128 |
| Track login failures duration in minutes | 「Enable authentication lockout penalty」が「Enabled」になっている場合に指定します。ここで指定した非アクティブ期間が経過すると、ログイン失敗カウンターが0に戻ります。 | 60 | ||
| Failed login attempts before password lockout | 「Enable authentication lockout penalty」が「Disabled」になっている場合に指定します。アカウントをロックするまで繰り返せるログインの失敗回数の上限を設定します。 | 0 | ||
| Password lockout duration in minutes | 「Enable authentication lockout penalty」が「Disabled」になっている場合に指定します。ログインの失敗回数の上限に達した後、アカウントをロック状態に維持する時間を設定します。
|
0 |
| ポリシー | メモ | 既定値 | 最小値 | 最大値 |
|---|---|---|---|---|
| Audit log level |
監査ログのレベルを設定します。 次のオプションがあります。
|
基本 |
| ポリシー | メモ | 既定値 | 最小値 | 最大値 |
|---|---|---|---|---|
| Maximum one-time password failure attempts | ログインの失敗回数の上限を設定します。この回数に達するとワンタイムパスワードが無効になり、別のワンタイムパスワードの生成が必要になります。 | 3 | 1 | 3 |
| Maximum age of one-time password token in seconds | 現在のワンタイムパスワードをユーザー認証に使用できる有効期間を指定します。この期間を過ぎるとワンタイムパスワードが無効になり、別のワンタイムパスワードの生成が必要になります。 補足: ワンタイムパスワードトークンの有効期間の上限は、prconfigの設定timeout/requestor/shortlivedで分単位で定義する短期のリクエストまたはタイムアウト期間(デフォルトは1分)よりも短くする必要があります。
有効期間の上限を1分よりも長くする場合(またはデフォルトをそのまま使用する場合)は、timeout/requestor/shortlivedをそれよりも大きい値に変更する必要があります。 |
180 | ||
| Validity of one-time password confirmation in minutes | 現在のワンタイムパスワードの確認が有効な期間を指定します。この期間を過ぎると、セッションでトランザクションの実行を継続するために別のワンタイムパスワードの確認が必要になります。 | 60 | ||
| Email account from which one-time password needs to be sent |
ワンタイムパスワードの送信先とするメールアカウントを指定します。 必要に応じて、「Add」アイコンをクリックし、選択したメールアカウントを編集します。
メールやSMSのアカウントを指定しないと、多要素認証ポリシーは適用されません。 |
|||
| SMS account from which one-time password needs to be sent |
ワンタイムパスワードの送信に使用されるSMSアカウントを指定します。 必要な場合は、「Add」アイコンをクリックして、SMSアカウントを追加します。
SMSやメールのアカウントを指定しないと、多要素認証ポリシーは適用されません。 |
| ポリシー | メモ | 既定値 | 最小値 | 最大値 |
|---|---|---|---|---|
| Number of days of inactivity | 非アクティブの状態を許容する日数を指定します。非アクティブの状態がこの日数に達すると、ユーザーが自動的に無効になります。 | 90 | 1 | 90 |
| Exclusion list of operator IDs | ポリシーを免除するオペレーターのリストを表示します。
デフォルトでは、 「Add Operator」をクリックして、ポリシーを免除するオペレーターを追加します。 |