アカウントロックの設定を利用する
認証失敗の回数に応じたアカウントロック、ロック自動解除までの経過時間を設定出来ます。
アカウントロックされた状態で CloudGate UNOへサインオンすると、「ユーザー名が間違いか、ユーザーがロック、又は停止、又はアクセス制限されています。」が表示 されサインオン出来ません。
設定方法
パスワード文字数・文字種別・有効期限・ロックの条件を設定する
アカウントロックの考え方
CloudGate UNOサインオン画面からのサインオン試行において、アクセス制限ルールで設定されている認証方式 での認証失敗の連続回数が、認証ポリシーの「ロックまでの試行回数」としてあらかじめ設定された回数に達した時点で、アカウントロックが発動します。
アカウントロック中は、たとえ正しい認証方式でサインオン試行しても、サインオンすることができません。
アカウントロックからロック期間が経過すると、アカウントロックは自動で解除されます。ただし、アカウントロック解除後すぐに認証失敗した場合、以前の認証失敗の回数に加算してカウントされ、再度ただちにアカウントはロックされます。
正しい認証方式でサインオン成功することで、それ以前の認証失敗のカウントはリセットされます。
アカウントロックされているときの表示
アカウントロックされると、以下のように表示されます。
- ユーザー管理画面の「ステータス」にアイコンが表示されます。
- ユーザー設定画面に「このユーザーはyyyy/mm/dd hh:nnにロックされました。」と表示されます。
ユーザーアクティビティの表示
例)第1認証要素:パスワード ロックまでの試行回数:3回 ロック期間:5分
- 「パスワード間違い」によるサインオン失敗が連続3回に達したため、アカウントはロックされました。
- アカウントロック中にサインオン試行したため、「アカウントロック」が記録されました。
- 5分経過したのでアカウントロックは自動解除されますが、直後の「パスワード間違い」によるサインオン失敗により、以前の「パスワード間違い」の回数に加算してカウントされ、再度ただちにアカウントはロックされました。
- 正しいパスワードでサインオンできました。サインオン成功により、パスワード間違いの連続カウントはリセットされました。
- 4.以前の「パスワード間違い」によるサインオン失敗はカウント対象となりませんので、再度「パスワード間違い」によるサインオン失敗が連続3回に達したため、アカウントはロックされました。