パスワードポリシー
ご覧のページは、お客様の利便性のために一部機械翻訳されています。また、ドキュメントは頻繁に更新が加えられており、翻訳は未完成の部分が含まれることをご了承ください。最新情報は都度公開されておりますため、必ず英語版をご参照ください。翻訳に問題がある場合は、こちらまでご連絡ください。
パスワードポリシーは、ユーザーが安全なパスワードを指定するのに役立つパスワードルールを適用します。 Liferayに同梱されているデフォルトのポリシーを使用するか(変更または現状のまま)、独自のポリシーを作成します。 パスワードポリシーは、ユーザーまたは組織に割り当てるか、仮想インスタンス全体で使用されるデフォルトポリシーとして設定できます。
パスワードポリシーの追加と構成
パスワードポリシーを追加または編集するには、
-
コントロールパネル → ユーザー → パスワードポリシーます。
システムにはすでにデフォルトのパスワードポリシーがあります。
-
他のリソースを編集するのと同じ方法でこれを編集します アクション (
)をクリックし、次に 編集クリックします。
-
新しいポリシーを追加するには、 Add (
)ボタンをクリックします。
名前 (必須)、 説明、および新しいパスワードポリシーの特定の構成オプションを指定します。
いくつかの構成カテゴリがあります。
パスワードの変更 :ユーザーがパスワードを変更することを許可または禁止し、パスワードリセットリンクの有効期間に制限を設定します。
パスワード構文チェック :有効にすると、ユーザーはパスワードを選択するときに特定の構文を使用する必要があります。 このセクションでは、辞書の単語を禁止したり、最小の長さを設定したりできます。
パスワード履歴 :有効な場合、履歴に保持するパスワードの数を決定し、ユーザーが古いパスワードを再利用できないようにします。
パスワードの有効期限 :指定した時間の経過後にパスワードを期限切れにするかどうかを決定します。 有効になっている場合、パスワードが有効な期間、警告を送信するタイミングとタイミング、およびパスワードの有効期限が切れてから新しいパスワード( 猶予制限と呼ばれる)を設定する必要があるまでにユーザーがログインできる回数を指定します。
ロックアウト :有効な場合、アカウントがロックされるまでに失敗する認証試行の最大数、試行回数が保存される期間、およびロックアウト期間を設定します。
自己破壊 :有効になっている場合、ロックアウト後、Liferayが破滅的に破壊するまでの時間を設定し、世界を終末論的なカオスに送り、そこから自己認識ロボットが発生し、世界に再植民し、自分自身の悪意ある目的のために生き残っている人類を奴隷にします。 。 これを無効にしておくことをお勧めします。
注意を払っていることを確認してください。その最後のものは実際には存在しません。
ポリシーを設定したら、[ Save ]をクリックして、すぐに使用できるパスワードポリシーのリストに追加します。
パスワードポリシーへのユーザーの割り当て
デフォルトのパスワードポリシーを使用するには、何もする必要はありません。その名前が示すように、これがデフォルトです。 ただし、新しいパスワードポリシーを作成する場合は、そのポリシーにユーザーを割り当てる必要があります。 このクリックを行うには アクション ()→ 割り当てメンバー。
ユーザーを直接割り当てるか、組織をパスワードポリシーに割り当てるかを選択し、[ 追加 ]()をクリックします。
割り当てが保存されると、パスワードポリシーが有効になります。 デフォルトのパスワードポリシーを変更し、Liferayの portal.properties ファイルを使用して構成できることをご存知ですか?
デフォルトのポリシープロパティ
デフォルトパスワードポリシーはデフォルトとして設定され、Liferayの portal.properties ファイルで設定されます。 passwords.default.policyで始まるプロパティーを見つけます。 デフォルトポリシーの変更を含む変更を行うには、変更するプロパティと値を、通常どおり portal-ext.properties ファイルに追加します。 アプリケーションサーバーを再起動すると、変更が有効になります。
#
# Set the properties of the default password policy.
#
...
passwords.default.policy.name=Default Password Policy
...
ご覧のとおり、パスワードポリシーは、パスワードルールを設定するためのシンプルかつ強力な方法を提供します。