Address Manager 管理者は、パスワード ポリシーとログイン ポリシーを有効にし、構成することで、ユーザがパスワードを設定し Address Manager にログインする際に特定のルールを適用することができます。
パスワード ポリシーとは?
パスワード ポリシーは、パスワード候補の数を増やしてフォース アタックを防ぐために、ユーザ資格情報の複雑性を確保するルールの集合です。
有効にすると、
Address Manager ユーザの作成時や、ユーザ パスワードのリセットおよび変更時に新しいパスワード ポリシーが適用されます。新しいパスワード ポリシーが適用される前に設定された既存のユーザ パスワードは、ユーザがそのパスワードを変更またはリセットするまで引き続き有効です。
注: Address Manager で構成可能なパスワード ポリシーは 1 つのみで、構成したパスワード ポリシーは
Address Manager のすべての構成に適用されます。
構成したパスワード ポリシーは、(GUI または API アクセス タイプの) ローカル ユーザ (管理者および管理者以外のユーザ) のみに適用されます。外部認証によって作成されるユーザには適用されません。
ログイン ポリシーとは?
ログイン ポリシーとは、構成時にブルート フォース パスワード攻撃から保護するルールの集合です。ログイン ポリシーはすべての
Address Manager ユーザに適用されます。
注: Address Manager で構成可能なログイン ポリシーは 1 つのみで、構成したログイン ポリシーは Address Manager のすべての構成に適用されます。