ユーザーおよびグループへのパスワードポリシーの割り当て

オンラインで編集

特定のユーザーやグループにパスワードポリシーを割り当てることができます。

このタスクについて

IBM® Verify 2つのデフォルトのパスワードポリシーが用意されています。 これらのポリシーはいずれも削除できません。
デフォルトのパスワード・ポリシー
すべてのユーザーは、このパスワードポリシーが適用された、外部には公開されていない内部グループのメンバーです。 このポリシーは、グループに割り当てられたパスワードポリシーとして、すべてのユーザーに適用されます。 このポリシーは、パスワードの有効期限およびパスワードの最低有効期間の設定が可能である唯一のパスワードポリシーです。 このポリシーのすべてのパスワードポリシー属性は変更可能です。
有効期限なしのデフォルトのパスワードポリシー
このパスワードポリシーでは、パスワードの有効期限は設定されておらず、パスワードの最低使用期間も設定されていません。 これらの設定を変更することはできません。 グループには適用できません。 通常、ユーザーに直接適用することで、ユーザーのデフォルトのパスワードポリシー(特にパスワードの有効期限や最低有効期間の設定)を上書きするために使用されます。 このポリシーのその他のパスワードポリシー属性は変更可能です。
カスタムパスワードポリシー
追加のカスタムパスワードポリシーを作成、変更、削除することができます。 これらのポリシーには、パスワードの有効期限や最低有効期間の設定項目は存在せず、設定することもできません。 これらのポリシーは、ユーザーへの影響を判断する際、これらの値には影響を与えません。 これらのポリシーに含まれるその他のパスワードポリシー属性は、変更可能です。

各ユーザーおよびグループには、1つのデフォルトポリシーまたは1つのカスタムポリシーを割り当てることができます。 ユーザーにパスワードポリシーが割り当てられている場合、そのパスワードポリシーが当該ユーザーに適用されます。 それ以外の場合は、ユーザーがメンバーとなっているグループに適用されているパスワードポリシーの組み合わせが適用されます。 この組み合わせには、常に「デフォルトのパスワードポリシー」が含まれます。 すべてのユーザーは、このパスワードポリシーが適用される、公開されていない内部グループのメンバーです。 ユーザーに対して複数のグループのパスワードポリシーが適用される場合、より制限の厳しい要件が適用されます。 たとえば、デフォルトのポリシーで4文字の英字が必須とされている場合、カスタムポリシーで2文字の英字が必須とされていても、適用されるのは4文字の英字という要件になります。

手順

  1. Verifyで管理者としてログインしてください。
  2. 「セキュリティ 」>「 パスワード管理」 を選択します。
  3. 割り当てたいポリシーを選択してください。
  4. ギアアイコン[設定を表示] アイコンをクリックします。
  5. ユーザーとグループ 」または「 ユーザー」 を選択します。
  6. 「ユーザーとグループを割り当てる」 または 「ユーザーを割り当てる」 をクリックします。
  7. [検索] フィールドに、ポリシーを割り当てたいユーザーまたはグループの名前を入力します。
  8. 検索結果からユーザーまたはグループを選択してください。
    ユーザーまたはグループが 「選択したユーザーとグループ 」リストに追加されます。
  9. (任意): 検索と選択の手順を繰り返します。
  10. ユーザーとグループのリストが完成したら、 「追加」 をクリックします。
  11. 任意: ユーザーまたはグループからポリシーを解除するには、そのユーザーまたはグループの横にあるアイコン 削除 をクリックします。 そして削除を確認してください。