アカウントロックの設定を利用する

認証失敗の回数に応じたアカウントロック、ロック自動解除までの経過時間を設定出来ます。

アカウントロックされた状態で CloudGate UNOへサインオンすると、「ユーザー名が間違いか、ユーザーがロック、又は停止、又はアクセス制限されています。」が表示 されサインオン出来ません。

設定・解除方法

アカウントロックを利用する

アカウントロックの考え方

CloudGate UNOサインオン画面からのサインオン試行において、アクセス制限ルールで設定されている認証方式 での認証失敗の連続回数が、認証ポリシーの「ロックまでの試行回数」としてあらかじめ設定された回数に達した時点で、アカウントロックが発動します。
アカウントロック中は、たとえ正しい認証方式でサインオン試行しても、サインオンすることができません。

アカウントロックからロック期間が経過すると、アカウントロックは自動で解除されます。

アカウントロックのカウントリセット条件

正しい認証方式でサインオン成功することで、それ以前の認証失敗のカウントはリセットされます。

「ロック期間の経過」「管理者操作によるロック解除」によってカウントはリセットされません。アカウントロック解除後すぐに認証失敗した場合、ただちにアカウントは再度ロックされます。

アカウントロックされているときの表示

アカウントロックされると、以下のように表示されます。

• ユーザー管理画面の「ステータス」にアイコンが表示されます。
  
  
• ユーザー設定画面に「このユーザーはyyyy/mm/dd hh:nnにロックされました。」と表示されます。
  

ユーザーアクティビティの表示

例）第１認証要素：パスワード　　ロックまでの試行回数：3回　　ロック期間：5分

1. 「パスワード間違い」によるサインオン失敗が連続3回に達したため、アカウントはロックされました。
   
   
2. アカウントロック中にサインオン試行したため、「アカウントロック」が記録されました。
   
   
3. 5分経過したのでアカウントロックは自動解除されますが、直後の「パスワード間違い」による認証失敗により、再度アカウントはロックされました。
   
   
4. 正しいパスワードでサインオンできました。サインオン成功により認証失敗のカウントはリセットされました。
   
   
5. 4.以前の「パスワード間違い」によるサインオン失敗はカウント対象となりませんが、再度「パスワード間違い」によるサインオン失敗が連続3回に達したため、アカウントはロックされました。