アカウントロックを利用する
アカウントロックとは、サインオン時などの「本人確認」に連続して失敗した場合に一時的にサインオンをできないようにするための機能です。 「本人確認」として行うパスワード入力などに失敗すると、その回数をカウントし指定した回数に達した時点でアカウントをロックします。 アカウントロックされたユーザーは、一時的にサインオン操作ができなくなりアカウントロック中はユーザーが正しいパスワードや認証情報を 持ち得ていたとしてもサインオンすることはできません。再度サインオンするには「ロック期間」を経て自動解除を待つか管理者が解除操作をする必要があります。
アカウントロックを解除する
管理者はアカウントロック中のユーザーを検索し、ロック解除することができます。
アカウントロックを解除する
- 左メニューの をクリックします。
- 左メニューの右側で 全てのユーザー を選択します。
- ユーザー検索で 全てのステータス をクリックし ロックされたユーザー を選択します。
- 検索 をクリックすると、アカウントロック中のユーザーが一覧で確認できます。
- ステータスの確認: アカウントロック中のユーザーは、ステータスに「
」が表示されます。 - アカウントロック開始時刻の確認: ユーザーIDをクリックすると ユーザー設定 が表示され、そのユーザーのアカウントロック開始時刻を確認できます。
- ユーザー個別に解除する場合: ユーザーIDをクリックすると ユーザー設定 が表示され、アカウントロック中の場合は画面右下に ロック解除 が表示されます。 ロック解除 をクリックするとそのユーザーのみアカウントロックを解除できます。
- ステータスの確認: アカウントロック中のユーザーは、ステータスに「
- 検索した画面で、ユーザー一覧の先頭行「ユーザーID」にチェックをすると、表示されている全てのユーザー(=アカウントロック中のユーザー全て)が選択されます。
- ユーザー一覧の上にある をクリックします。
画面右下に青色でメッセージが表示されます。 同時に、アカウントロック中のユーザー全てに対してアカウントロックの解除が行われます。
アカウントロックの設定
管理者は、 セキュリティプロファイルの認証ポリシー で「ロックまでの試行回数」と「ロック期間」を設定できます。 「ロックまでの試行回数」を0で指定すると、アカウントロック機能は無効となります。 サインオン時に「ロックまでの試行回数」を超えて失敗した場合は「ロック期間」の間、サインオンのできない状態が続きます。
具体的な設定手順は こちらをご確認ください。
アカウントロックの通知
管理者はユーザーがアカウントロックとなった場合に管理者サイトやSNS、メールなどで通知を受け取ることができます。 アカウントロックにかかったユーザー自身は「 Pocket CloudGate 」をご利用中の場合にのみスマホアプリの通知機能で通知を受け取れます。
管理者向けの通知
- 管理者サイトへの通知: CloudGate UNO Administrator Site (管理者サイト)にアクセスし画面右上からご確認ください。
- 指定のSNSやメールアドレスに通知:「 Webhook通知 」機能や「 メールアドレス通知 」機能を有効にすると指定のSNSやメールアドレスに通知されます。
ユーザー向けの通知
- CloudGate専用スマホアプリ 「Pocket CloudGate」のセキュリティ通知機能 で通知されます。
注意事項
- アカウントロックの失敗カウントが0(ゼロ)になるタイミングは、ユーザーの操作上サインオンが成功した時のみです。そのため、アカウントロック解除後に失敗した場合すぐにアカウントロックがかかる場合があります。
- 多要素認証など2段階認証を利用している場合は、第2認証での失敗もカウントされます。
- パスワードの間違いだけでなく、顔認証や指紋認証、FIDO2認証器などでの認証時失敗も含まれるため、パスワードレス認証や多要素認証の利用時も有効に機能します。
- サインオン時だけでなく、パスワードの変更操作や証明書の発行操作など管理者だけが行える操作時の本人確認(サインオンと同様の認証)もカウントされるため、監視を強化できます。
