[秘密の質問]は、ユーザが自分の識別情報を検証するために回答する1つ以上の質問です。秘密の質問は、パスワードセルフサービスの一部です。
パスワードを思い出せない場合や、パスワードを使用できない場合は、ヘルプデスクに問い合わせる代わりに、パスワードセルフサービスを使用できます。[秘密の質問]により、ユーザは、識別情報の妥当性を確認してから、電子メールでヒントまたはパスワードを受け取ったり、Webブラウザを使用してパスワードをリセットしたりできます。
ユーザに固有の質問を作成させて回答させたり、管理者が作成した質問に回答させたりできます。
[秘密の質問]ページでは、既存の秘密の質問の検索、新しい秘密の質問の作成、および既存の秘密の質問の編集を行うことができます。
新しい秘密の質問を作成するには、次の手順を実行します。
Identity Consoleのランディングページから、[認証管理]>[パスワードポリシー]>[秘密の質問]の順にクリックします。
アイコンをクリックして、新しい秘密の質問を作成します。
秘密の質問オブジェクトの名前を指定し、秘密の質問を作成するコンテナまたはサブコンテナを選択します。
ユーザのパスワードを取得するために尋ねられる新しい一連の質問を作成します。また、既存のランダムな質問のセットから選択できます。
質問する質問数を設定し、[作成]をクリックします。
秘密の質問が正常に作成されたことを示す確認メッセージが表示されます。
図 18-13 秘密の質問の作成
既存の秘密の質問を変更するには、次の手順を実行します。
Identity Consoleのランディングページから、[認証管理]>[パスワードポリシー]>[秘密の質問]の順にクリックします。
リストから適切な秘密の質問を選択して、アイコンをクリックします。
[秘密の質問の変更]ページで必要な変更を行い、[保存]をクリックします。
秘密の質問が正常に変更されたことを示す確認メッセージが表示されます。
図 18-14 秘密の質問の変更
秘密の質問を削除するには、次の手順を実行します。
Identity Consoleのランディングページから、[認証管理]>[パスワードポリシー]>[秘密の質問]の順にクリックします。
リストから必要な秘密の質問を選択して、アイコンをクリックします。
確認画面で[OKをクリックします。
秘密の質問が正常に削除されたことを示す確認メッセージが表示されます。
図 18-15 秘密の質問の削除