アカウントロックの設定を利用する
アカウントロックについて
設定方法
パスワード文字数・文字種別・有効期限・ロックの条件を設定する
アカウントロックの考え方
CloudGate UNOサインオン画面からのサインオン試行において、アクセス制限ルールで設定されている第1認証要素での認証失敗の連続回数が、パスワードポリシーの「ロックまでの試行回数」としてあらかじめ設定された回数に達した時点で、アカウントロックが発動します。
アカウントロック中は、たとえ正しいパスワードでサインオン試行しても、サインオンすることができません。
アカウントロックからロック期間が経過すると、アカウントロックは自動で解除されます。ただし、アカウントロック解除後すぐにパスワード間違いのサインオン試行がある場合、以前のパスワード間違いの回数に加算してカウントされ、再度ただちにアカウントはロックされます。
正しいパスワードでサインオン成功することで、それ以前のパスワード間違いはカウント対象となりません。
アカウントロックされているときの表示
アカウントロックされると、以下のように表示されます。
- ユーザー管理画面
ユーザーの一覧でステータスにアイコンが表示されます。
- ユーザー設定画面
「このユーザーはyyyy/mm/dd hh:nnにロックされました。」と表示されます。
アクセス履歴の表示
例)第1認証要素:パスワード ロックまでの試行回数:3回 ロック期間:5分
- 「パスワード間違い」によるサインオン失敗が連続3回に達したため、アカウントはロックされました。
- アカウントロック中にサインオン試行したため、「アカウントロック」が記録されました。
- 5分経過したのでアカウントロックは自動解除されますが、直後の「パスワード間違い」によるサインオン失敗により、以前の「パスワード間違い」の回数に加算してカウントされ、再度ただちにアカウントはロックされました。
- 正しいパスワードでサインオンできました。サインオン成功により、パスワード間違いの連続カウントはリセットされました。
- 4.以前の「パスワード間違い」によるサインオン失敗はカウント対象となりませんので、再度「パスワード間違い」によるサインオン失敗が連続3回に達したため、アカウントはロックされました。
アカウントロックを解除する
ユーザーのアカウントロックを解除する をご参照ください。