管理者 > 設定 > セキュリティポリシーに移動し、ユーザのパスワードポリシーを作成し、管理します。これらの設定で、パスワード要件、有効期限、再利用ポリシー、セキュリティ質問ポリシー、および salesforce.com 経由の代理認証をコントロールできます。
注: セキュリティポリシーは、マルチ Vault ドメインのすべての Vault に適用されます。ドメイン管理者でなければこれらの設定を変更できません。
ポリシーを作成・編集するには
- 新規ポリシーを作成する場合は、作成をクリックします。既存のポリシーを編集する場合は、リストからポリシーをクリックし、編集をクリックします。
- パスワードを認証タイプとして選択します。パスワードポリシーを選択します。
- パスワード要件: ユーザが各自のパスワードに含めなければならない文字 (数字、大文字、英数字以外の文字(シンボル)) を示すチェックボックスを設定します。
- パスワード最低文字数: ユーザが各自のパスワードに含めなければならない最小文字数を選択します。
- パスワードの期限: ユーザパスワードの有効期限切れの頻度を選択します。ユーザのパスワードの有効期限が切れると、新規パスワードを作成するよう Vault からユーザにメッセージが表示されます。
- パスワード履歴の再利用: 同じパスワードの再利用を Vault がユーザに禁じるかどうか、また過去の 3 つまたは 5 つのパスワードを保存するかどうかを選択します。
- パスワードをリセットするための秘密の質問を求める: パスワードリセットの際に秘密の質問の作成と質問への回答をユーザに義務付けるチェックボックスを設定します。この設定を有効にすると、次回ログイン時にセキュリティ質問の作成をすべてのユーザに促すメッセージを Vault が表示します。回答は大文字小文字を区別します。
- ログインフォームのパスワードフィールドの保存と自動入力をブラウザに許可する: この設定がオンの場合、ユーザはパスワードマネージャまたはブラウザへのパスワードの保存を選択することができます。設定がオフの場合、Vault は保存を許可しません。
- Salesforce.com 経由のログインを許可する: Salesforce.com または Veeva CRM にログインしているユーザが、再度ログインせずに Vault にアクセスできるよう、チェックボックスを選択します。このチェックボックスを選択する場合、御社の salesforce.com 組織 ID を指定する必要があります。
- 保存をクリックします。
SSO を使用している場合の詳細については、シングルサインオンの設定を参照してください。
セキュリティポリシーを削除または無効化する方法
セキュリティポリシーを削除する方法:
- セキュリティポリシーページで、削除するポリシーを選択します。
- アクション > 削除をクリックします。
- 続行をクリックします。
削除できるのは、どのユーザーにも割り当てられていないセキュリティポリシーのみです。無効ユーザも含まれます。
セキュリティポリシーを無効化する方法:
- セキュリティポリシーページで、無効化するポリシーを選択します。
- 編集をクリックします。
- ステータスフィールドで、無効を選択します。
- 保存をクリックします。
セキュリティポリシーが無効になると、Vault ユーザ管理者 UI、企業管理者、またはカスタムタブでユーザを作成または編集する際に、利用可能なオプションとして表示されなくなります。
セキュリティポリシーフィールド
各セキュリティポリシーで、以下のフィールドを設定できます。これらのフィールドの設定方法に関係なく、ユーザは常に、パスワードをリセットすることでアカウントをロック解除できます。
| フィールド | 説明 |
|---|---|
| パスワード要件 | ユーザが各自のパスワードに含めなければならない文字 (数字、大文字、英数字以外の文字(シンボル)) を示すチェックボックスを設定します。 |
| パスワード最低文字数 | ユーザが各自のパスワードに含めなければならない最小文字数を選択します。ユーザは 7~40 の数値を選択できます。デフォルト値は 8 です。 |
| パスワードの期限 | ユーザパスワードの有効期限切れの頻度を選択します。ユーザのパスワードの有効期限が切れると、新規パスワードを作成するよう Vault からユーザにメッセージが表示されます。「期限なし」(デフォルト) または「…に期限切れ」を選択します。有効期限は 30 ~ 720 日の範囲内の値に設定できます。有効期限のデフォルト値は 90 日です。 |
| パスワード履歴の再使用 | Vault がユーザによるパスワードの再利用を阻止するかどうか、および追跡して再利用を阻止する以前のパスワードの数を選択します。パスワード履歴の追跡なし (デフォルト) または過去…個のパスワードの使用を防ぐを選択できます。追跡するパスワードの数は、1 ~ 20 の任意の数に設定できます。デフォルト値は 5 です。 |
| 1 日あたりのパスワードリセット制限 | Vault が 1 日のパスワードリセット制限を強制するか、または強制する場合はその期間を選択します。無制限 (デフォルト) または…に制限を選択し、リセットの上限を 1~10 の任意の数字で設定できます。デフォルト値は 10 です。未認証ユーザによるログインページからのパスワードリセットに適用されます。管理者またはユーザのプロファイルページから実行されたパスワードリセットは、1 日のリセット制限にカウントされません。 |
| パスワードをリセットするための秘密の質問を求める | パスワードリセットの際に秘密の質問の作成と、質問への回答をユーザに義務付けるチェックボックスを設定します。この設定を有効にすると、次回ログイン時にセキュリティ質問の作成をすべてのユーザに促すメッセージを Vault が表示します。回答は大文字小文字を区別します。 |
| ログインフォームのパスワードフィールドの保存と自動入力をブラウザに許可する | この設定がオンの場合、ユーザはパスワードマネージャまたはブラウザへのパスワードの保存を選択することができます。設定がオフの場合、Vault は保存を許可しません。 |
| Salesforce.com 経由のログインを許可します | Salesforce.com または Veeva CRM にログインしているユーザが、再度ログインせずに Vault にアクセスできるよう、チェックボックスを選択します。このチェックボックスを選択する場合、御社の Salesforce.com 組織 ID を指定する必要があります。 |
| アカウントロックアウト期間 | ユーザが 5 回連続で間違ったパスワードを入力した後、アカウントをロックアウトする期間を選択します。これは、永続的 (デフォルト)、5 分間、10 分間、30 分間、または 60 分間に設定できます。 |
| ステータス | 有効または無効。Vault ユーザ UI で選択できるのは、有効なセキュリティポリシーだけです。 |
すべてのパスワードをリセットするには
全てのパスワードをリセットすることで、新しいパスワードセキュリティポリシーを守らせ易くなります。例えば、最小文字数を変更する場合、すべてのパスワードのリセットにより、ユーザは新しい最小文字数要件を満たすパスワードを作成せざるを得なくなります。セキュリティポリシーページから、全パスワードのリセットをクリックします。
注: このアクションはシングルサインオン (SSO) アカウントを持つユーザには影響しません。これらのユーザのパスワードは、組織のアイデンティティプロバイダ (IdP) を介してのみリセットできます。
ユーザアカウントロックアウト
Vault は、一定期間に 5 回連続してログイン試行に失敗した後、ユーザアカウントをロックします。Vault は、ログイン画面でロックアウトされたことをユーザに通知しませんが、管理者はログイン監査履歴でロックアウトのレコードを表示できます。ユーザまたは管理者のいずれかがパスワードのリセットを要求するまでユーザアカウントはロックされたままになります。
注: この設定はすべてのアカウントに影響し、構成することはできません。