アカウントロックの設定を利用する
認証失敗の回数に応じたアカウントロック、ロック自動解除までの経過時間を設定出来ます。
アカウントロックされた状態で CloudGate UNOへサインオンすると、「ユーザー名が間違いか、ユーザーがロック、又は停止、又はアクセス制限されています。」が表示 されサインオン出来ません。
設定・解除方法
アカウントロックの考え方
CloudGate UNOサインオン画面からのサインオン試行において、アクセス制限ルールで設定されている認証方式 での認証失敗の連続回数が、認証ポリシーの「ロックまでの試行回数」としてあらかじめ設定された回数に達した時点で、アカウントロックが発動します。
アカウントロック中は、たとえ正しい認証方式でサインオン試行しても、サインオンすることができません。
アカウントロックからロック期間が経過すると、アカウントロックは自動で解除されます。
アカウントロックのカウントリセット条件
正しい認証方式でサインオン成功することで、それ以前の認証失敗のカウントはリセットされます。
「ロック期間の経過」「管理者操作によるロック解除」によってカウントはリセットされません。アカウントロック解除後すぐに認証失敗した場合、ただちにアカウントは再度ロックされます。
アカウントロックされているときの表示
アカウントロックされると、以下のように表示されます。
- ユーザー管理画面の「ステータス」にアイコンが表示されます。
- ユーザー設定画面に「このユーザーはyyyy/mm/dd hh:nnにロックされました。」と表示されます。
ユーザーアクティビティの表示
例)第1認証要素:パスワード ロックまでの試行回数:3回 ロック期間:5分
- 「パスワード間違い」によるサインオン失敗が連続3回に達したため、アカウントはロックされました。
- アカウントロック中にサインオン試行したため、「アカウントロック」が記録されました。
- 5分経過したのでアカウントロックは自動解除されますが、直後の「パスワード間違い」による認証失敗により、再度アカウントはロックされました。
- 正しいパスワードでサインオンできました。サインオン成功により認証失敗のカウントはリセットされました。
- 4.以前の「パスワード間違い」によるサインオン失敗はカウント対象となりませんが、再度「パスワード間違い」によるサインオン失敗が連続3回に達したため、アカウントはロックされました。