認証要素情報画面:パスワードタブ
ここでは認証要素の1つである「パスワード」に関連する設定を行うことができます。
認証状態設定
CloudGate UNO はゼロトラストモデルを採用しアクセスされるたびにユーザー認証を行います。
ユーザー認証とはサービスにアクセスしているユーザーが本人であるということを確認することです。 お客様それぞれのセキュリティポリシーに則りいくつかの認証要素をもとに行います。 認証時、ユーザーはIDの入力や認証要素の提出を要求されます。つまり、 CloudGate UNO や連携されているサービスへアクセスするたびに、ユーザーはIDの入力とパスワード入力や生体認証などを行う必要があります。 「認証状態設定」を利用するとこれらのユーザー操作を軽減することができます。「認証状態設定」は認証された状態を一定期間維持することができ、 ユーザーが Cookieを削除したりサインオフをしない限り、認証要素の要求をされることはありません。これらは各認証要素ごとに期間を設けることができます。 また認証状態は、各要素ともに最大で7日間まで保持することが可能ですが、 長すぎる期間は CloudGate UNO のセキュリティポリシーとして推奨しておりません。
| 項目 | 内容 |
|---|---|
| 毎回認証を要求 | 認証状態は保持されません。アクセスをする度にパスワードが要求されます。 |
| 期間を指定 | 認証状態を保持する期間を指定することができます。1分間から最大7日間まで設定可能です。 |
- この設定を変更すると、認証情報はすべてクリアされます。そのためすべてのユーザーでサインオン時に改めてパスワードが要求されます。
- Active Directory連携(AD連携)の場合は、LDAP認証のパスワード保持が最大で2日間となっているため、 ここでの設定よりも短い期間でパスワードの要求が行われます。
パスワード変更設定
パスワードを変更するためのリンク パスワード変更 を ユーザーハブ に表示させることが可能です。
パスワードリカバリー設定
パスワードリカバリーとは 、ユーザー自身でパスワードを再設定するための機能です。
この機能で利用するメールアドレスは事前登録が必要ですが、 ここでの設定により管理者だけでなく、ユーザー自身でも登録・変更ができるようになります。
| 項目 | 内容 |
|---|---|
| ユーザーにパスワードリカバリーを許可する |
|
| リクエストの有効期間 | 通知されるパスワード変更のリンクが有効である時間を指定することが可能です。 半角数字1〜999で入力できます。 |
| ユーザーに連絡先の設定を許可する | パスワードリカバリー機能で利用するメールアドレスをユーザーに設定させることができます。 はい にすると、 ユーザーハブ の左メニューに が表示され、ユーザー自身でメールアドレスの登録・確認・変更が可能となります。 |
画面最下部の操作ボタン
セキュリティ設定について以下の操作を行うことが可能です。
| アクションボタン | 処理内容 |
|---|---|
| 保存 | 変更した内容を保存することが可能です。 |
| 取消 | 変更した内容を取り消すことが可能です。 |
| 履歴 | 変更の履歴確認画面へ遷移することが可能です。 |
