クラウド・ディレクトリーの構成
パスワードポリシー は、パスワードの強度、履歴、および使用方法を規定するものです。 組織のセキュリティー要件に基づいてパスワード・ポリシーを変更します。
このタスクについて
手順
- 「認証 」>「 IDプロバイダー」 を選択します
- 左側のメニューから、 「Cloud Directory」 を選択してください。
- (任意): ディレクトリの名前を変更します。
- オプション: サインインにクラウドディレクトリを使用する場合は、このチェックボックスをオンにします。
- (任意): ログイン識別子として使用できる属性を選択してください。IBM® Verify 属性
userNameを使用してユーザーを認証します。これが最適な方法です。 ただし、ログイン時にこれらの代替属性のいずれかを識別子として使用できるようにすることは可能です。注: ユーザー間の競合を避けるため、社員ID、メールアドレス、携帯電話番号など、一意の値を持つ属性を使用してください。- 「属性の選択 」メニューを展開します。
- ログインに使用する属性のチェックボックスを選択してください。どの属性でも選択できますが、一意という制約を付けて属性を選択することで、すべての値が異なることが保証されます。この属性は、ログイン識別子属性のリストに追加されます。
- ログインに使用する各属性について、手順 a と b を繰り返します。最大4つの属性を選択できます。
- 属性を削除する。ログインリストから属性を削除するには、メニューを展開し、その属性のチェックボックスをオフにしてください。 選択したログイン属性をすべて削除するには、番号の横にある「 × 」をクリックしてください。
- (任意): デフォルトのパスワードポリシーを変更します。クラウド・ディレクトリーは、デフォルトのパスワード・ポリシーを使用します。 選択を変更することはできません。 デフォルトのパスワード・ポリシー設定がリストされます。 デフォルトのパスワード・ポリシー設定を変更できます。 「パスワードポリシーの管理」 を参照してください。
- (任意): メニューからパスワードインテリジェンスポリシーを選択します。パスワードインテリジェンスポリシーを作成するには、 「パスワードインテリジェンスの管理」 を参照してください。
- オプション: 「パスワードの同期を有効にする 」を選択します。アプリケーションがパスワード同期をサポートしている場合にこのオプションを選択すると、アプリケーションにプロビジョンされているアカウントに対してクラウド・ディレクトリー・アカウント・パスワードが使用されます。 パスワードの同期に対応しているアプリケーションの一覧については、 「パスワードの同期に対応しているアプリケーション」 を参照してください。
アプリケーションがパスワード同期をサポートしていない場合は、プロビジョンされているアカウントに対してランダムなクラウド・ディレクトリー・パスワードが生成されます。
- (任意)「 パスワードのリセットを有効にする 」を選択します。「パスワードのリセットを有効にする」オプションを有効にすると、ユーザーは自分のパスワードをリセットできるようになります。 これで「パスワードを忘れた場合」の機能が有効になります。 「 パスワードのリセットを有効にする 」を選択すると、アカウントが存在しない場合にユーザーへ通知するメールを送信するように設定できます。 そのメールは、ログインを試みた際に使用されたメールアドレス宛てに送信されます。
- オプション: 「ユーザー名の復元 」を選択します。ユーザーが別の属性を指定することでユーザー名をリカバリーできるようにするには、このオプションを選択します。 ユーザーがユーザー名をリカバリーするために 1 つまたは 2 つの属性を指定する必要があるかどうかを指定できます。 ユーザーの詳細が有効な場合は、登録されている E メール・アドレスにユーザー名情報を記載した E メールが送信されます。 「ユーザー名復元」 を有効にすると、アカウントが存在しない場合にユーザーへ通知するメールを送信するように設定できます。 そのメールは、ログインを試みた際に使用されたメールアドレス宛てに送信されます。
- 「変更を保存」 をクリックします。