カスタム・パスワード・ポリシーの変更

• パスワードの長さ(最小):パスワードに含める必要がある最小文字数。
• パスワード長(最大):パスワードに許可される最大文字数。パスワードは500文字を超えることはできません。
• 有効期限(日数):パスワードが失効するまでの日数。このオプションを0に設定すると、パスワードは期限切れになりません。
• アカウント・ロックしきい値:ユーザー・アカウントがロックされるアイデンティティ・ドメインに対する連続ログイン試行失敗回数。0を入力すると、ユーザーのアカウントがロックされることはありません。
• 自動アカウント・ロック解除の有効化:構成された時間が経過した後に、ロックされたユーザー・アカウントを自動的にロック解除します。
• アカウントを自動的にロック解除するまでの時間(分):ロックされたユーザー・アカウントが自動的にロック解除されるまでの時間(分単位)。5分から24時間の範囲で値を設定できます。
• Previous password remembered:以前使ったパスワードを再使用できるようになるまでにユーザーが使用する必要がある一意の新規パスワードの数。
• アルファベット(最小):パスワードに含める必要があるアルファベット文字の数。
• 数値(最小):パスワードに含める必要がある英字の数。
• 特殊文字(最小):パスワードに含める必要がある数字の数。
• 小文字(最小):パスワードに含める必要がある小文字の数。
• 大文字(最小):パスワードに含める必要がある大文字の数。
• 一意(最小):パスワードに含める必要がある一意の文字数。パスワードの一意文字の数を増やすことで、推測されやすい反復シーケンスを回避して、パスワードの強度を上げることができます。
• 繰返し(最大):パスワードに許可される繰返し文字の数。パスワードで繰返し文字を使用することを制限すると、ユーザーが推測しやすいパスワード(同じ文字を何度か繰り返すなど)を指定できないようになるため、セキュリティが強化されます。
• 英数字で始まる:すべてのパスワードの先頭文字を強制的に英数字にするには、このチェックボックスを選択します。
• 必要な文字:パスワードに含める必要がある英数字または特殊な文字をカンマで区切って指定します。
• パスワードに次を含めることはできません: ユーザーの名:ユーザーの名がパスワードのすべてまたは一部として使用されないようにします。
• パスワードに次を含めることはできません: ユーザーの姓:ユーザーの姓がパスワードのすべてまたは一部として使用されないようにします。
• パスワードに次のものを含めることはできません: ユーザーのユーザー名:ユーザーのユーザー名がパスワードのすべてまたは一部として使用されないようにします。
• 許可されない文字:パスワードで使用できない英数字または特殊文字が、カンマで区切られます。
• 空白:空白文字がパスワードの一部として使用されないようにします。空白文字は、水平方向の空白を表す文字です。たとえば、表示名がJohn Smithの場合、「John」と「Smith」の間のスペースは空白文字です。
• 辞書の単語:カスタム辞書にある単語のすべてのパスワードを表示します。カスタム辞書には、一般的な置換('a'の場合は@、's'の場合は$')など、OWASPの最上位パスワード・リストから導出された一連の単語が含まれており、それらの単語を禁止します。

これを実行して、既存のユーザーがアイデンティティ・ドメインに次回サインインする前に、ポリシーの基準を満たすようにパスワードを設定するようにします。このオプションを選択しない場合、パスワード・ポリシーは、ユーザーの作成時またはパスワードのリセット時にのみユーザーに適用されます。