この項では、Identity Managerユーザアプリケーションの[Identityセルフサービス] タブに表示される、パスワード管理関連ページの使用方法について説明します。 この節の内容は次のとおりです。
メモ:この項では、パスワード管理関連ページのデフォルトの機能について説明します。 ジョブの役割、権限レベル、および組織内でのカスタマイズのために、ご使用のIdentity Managerユーザアプリケーションと異なっている可能性があります。詳細については、システム管理者に相談してください。
[Identityセルフサービス]タブの使用に関する全般的な説明については、セクション 6.0, プロファイルの管理を参照してください。
パスワード管理関連ページを使用すると、表 8-2に一覧されているすべての機能を実行できます。
表 8-2 パスワード管理機能
|
ページ名 |
実行できる作業 |
|---|---|
|
パスワード確認の回答 |
次の情報を設定または修正する
|
|
パスワードヒントの変更 |
自分のパスワードヒントを設定または修正する |
|
パスワード変更 |
システム管理者によって定められたルールに従って、自分のパスワードを変更(リセット)する |
|
パスワードポリシーステータス |
パスワードポリシーの要件を確認する |
|
パスワード同期ステータス |
アプリケーションパスワードと識別ボールトとの同期の状態を表示する メモ:同期が完了する前にアプリケーションにアクセスすると、アプリケーションアクセスの問題が発生します。 |
本人確認の質問は、ログイン時に自分のパスワードを忘れてしまったときに、自分が正規ユーザであることを証明する目的で使われます。 システム管理者によって設定されたパスワードポリシーにおいて、この機能が自分に対して有効になっている場合、[パスワード確認の回答]ページで次の作業を実行できます。
システム管理者によって定義された質問に対して有効であると考えられる、回答を指定する
自分専用の質問、およびその質問に対する有効な回答を指定する(この作業は、自分に関するパスワードポリシーでこの機能が有効になっている場合にのみ、実行できる)
[パスワード確認の回答]ページを使用するには
[Identityセルフサービス]タブのメニューで、[パスワードの管理]カテゴリにある[パスワード確認の回答]をクリックします。
[パスワード確認の回答]ページが開きます。
それぞれの[回答]テキストボックス(すべて必須)に適切な回答を入力するか、以前に保存した回答を使用します。[保存した回答を使用する]を選択した場合、ラベルを含め本人確認の回答は表示されません。また、ユーザ定義の本人確認の質問は無効です。
回答は、後で思い出せる内容にしてください。
ユーザ定義の質問を指定または修正します(入力必須)。同じ質問を1回以上使用することはできません。
[送信]をクリックします。
本人確認の回答を保存した後、ユーザアプリケーションにより本人確認の回答が正常に保存されたことを示すメッセージが表示され、「保存されている回答を使用しますか?」が選択された状態で本人確認の回答画面が再表示されます。
パスワードヒントは、ログイン時に自分のパスワードを忘れてしまったときに、自分のパスワードを思い出すための手がかりとして使われます。 [パスワードヒントの変更]ページで、自分のパスワードヒントを設定および修正できます。
[Identityセルフサービス]タブのメニューで、[パスワードの管理]カテゴリにある[パスワードヒントの変更]をクリックします。
[パスワードヒント定義]ページが表示されます。
自分の新しいパスワードヒントを入力します。
パスワードヒントの中にパスワード自体を含めることはできません。
[送信]をクリックします。
処理状況が表示されます。
パスワード変更権限がシステム管理者から付与されている場合、[パスワードの変更]ページで自分のパスワードを随時変更できます。
[Identityセルフサービス]タブのメニューで、[パスワードの管理]カテゴリにある[パスワードの変更]をクリックします。
[パスワードの変更]ページが開きます。 システム管理者によって自分に関するパスワードポリシーが設定されている場合、一般に[パスワードの変更]ページには、そのパスワードポリシーを反映したパスワード指定方法が表示されます。 たとえば、次のような指定内容です。
パスワードポリシーが適用されていない場合、パスワードを変更するフィールドを表示するだけの[パスワードの変更]ページが表示されます。
バージョン4.0.2以降、ユーザアプリケーションは次のパスワード構文タイプをサポートしています。
Microsoftの複雑さのポリシー
このパスワード構文タイプは、Active Directory 2003との後方互換性のために使用されます。
Microsoft Server 2008パスワードポリシー
これは、Active Directory 2008をサポートするためにeDirectory 8.8.7に追加された新しいパスワード構文タイプです。
Microsoft Server 2008パスワードポリシーでは、次の設定がサポートされています。
Microsoft Server 2008パスワードポリシーの使用
パスワードの複雑さのポリシー違反の最大数(0~5)
Novell構文
Novell構文では次の新しい設定がサポートされています。
アルファベット以外の文字の最小数(1~512)
アルファベット以外の文字の最大数(1~512)
3つのパスワード構文タイプすべてについて、ユーザアプリケーションは次の機能をサポートしています。
現在のパスワードおよび履歴にあるパスワードと異なる文字の数(0~6)
文字を除外するために考慮される履歴内のパスワードの数(0~10)
管理者がMicrosoft Server 2008ポリシー構文を有効にしている場合、[パスワードの変更]ページで次のフィールドに値を入力してください。
[古いパスワード]テキストボックスに現在のパスワードを入力します。
[新しいパスワード]テキストボックスに新しいパスワードを入力します。
[パスワードを再入力してください]テキストボックスに、新しいパスワードをもう一度入力します。
[送信]をクリックします。
新しいパスワードが、管理者が定義したパスワードルールのいずれかに違反した場合、[パスワードの変更]ページにエラーメッセージが表示されます。Microsoft Server 2008ポリシーを使用している場合、パスワードがルールに違反していると、ユーザインタフェースのページの最上部にこのメッセージが表示されます。
Password AD2008 complexity policy violation.
新しいパスワードがルールに違反している場合、管理者が定義したパスワードルールを確認して、再度実行してください。
管理者が設定したセキュリティポリシーによっては、パスワードヒントの入力を要求される場合があります。 その場合は、セクション 8.2.2, パスワードヒントの変更を参照してください。
処理状況が表示されます。
管理者によって、パスワードポリシーが割り当てられています。 このポリシーは、パスワードに関連するセキュリティ対策を決定します。 次のようにして、自分のパスワードポリシーの要件を確認できます。
[Identityセルフサービス]タブのメニューで、[パスワードの管理]カテゴリにある[パスワードポリシーの状態]をクリックします。すると[パスワードポリシーの状態]ページが表示されます。
無効となっている項目は、変更できない項目です。
[パスワード同期ステータス]ページを使用して、アプリケーション間でパスワードが同期されているかを判断します。 パスワードが必ず同期されてから他のアプリケーションにアクセスします。 同期が完了する前にアプリケーションにアクセスすると、アプリケーションアクセスの問題が発生します。
[Identityセルフサービス]タブのメニューで、[パスワードの管理]カテゴリにある[パスワード同期ステータス]をクリックします。すると[パスワード同期ステータス]ページが表示されます。フルカラー表示のアイコンは、パスワードが同期されたアプリケーションを示します。淡色表示のアイコンは、同期が済んでいないアプリケーションを示します。
メモ:[ユーザの選択]ボックスを表示できるのは、管理者だけです。