11.1 Identity Managerでのセルフサービスパスワード管理の使用

SSPRは、アイデンティティアプリケーションおよびIdentity Reportingのシングルサインオンプロセスと自動的に統合されます。SSPRは、Identity Managerのデフォルトのパスワード管理プログラムです。ユーザがパスワードのリセットを要求すると、本人確認の質問に回答するよう求められます。回答が正しければ、SSPRは次のいずれかの方法で応答します。

  • ユーザに新しいパスワードの作成を許可する

  • 新しいパスワードを作成してユーザに送信する

  • 新しいパスワードを作成してユーザに送信し、古いパスワードを期限切れとしてマークする

SSPR Configuration Editorでこの回答を設定します。新しいバージョンのIdentity Managerにアップグレードした後は、Identity Managerがパスワード管理に従来使用していたNMASを使用するようにSSPRを設定することができます。ただし、SSPRは、パスワードを忘れた場合のプロセスを管理する際に既存のパスワードポリシーを認識しません。NMASの代わりに、独自のプロトコルを使用するようにSSPRを設定することもできます。このように変更した場合、パスワードポリシーをリセットせずにNMASを使用する設定に戻すことはできません。

SSPRを使用して、表 11-2, パスワード管理機能に記載されている機能を実行できます。

表 11-1 パスワード管理機能

ページ名

実行できる作業

パスワード確認の回答

次の情報を設定または修正する

  • システム管理者によって定義された本人確認の質問に対する、有効な回答

  • ユーザ定義の本人確認の質問とその回答

パスワード変更

システム管理者によって定められたルールに従って、自分のパスワードを変更(リセット)する

パスワードポリシーステータス

パスワードポリシーの要件を確認する

11.1.1 パスワード確認の回答の理解

本人確認の質問は、ログイン時に自分のパスワードを忘れてしまったときに、自分が正規ユーザであることを証明する目的で使われます。 システム管理者によって設定されたパスワードポリシーにおいて、この機能が自分に対して有効になっている場合、[パスワード確認の回答]ページで次の作業を実行できます。

  • システム管理者によって定義された質問に対して有効であると考えられる、回答を指定する

  • 自分専用の質問、およびその質問に対する有効な回答を指定する(この作業は、自分に関するパスワードポリシーでこの機能が有効になっている場合にのみ、実行できる)

ログインプロセス中に、ログインページから[本人確認の回答]ページに自動的にリダイレクトされます。このページで本人確認の質問に対する回答を設定します。詳細については、パスワードを忘れた場合を参照してください。再度ログインし、忘れたパスワードをリセットしようとすると、設定した質問が表示され、正しい回答を指定するよう求められます。入力した回答が事前に保存した回答と一致した場合、パスワードをリセットできます。

11.1.2 パスワードを変更する

パスワードは変更可能です(システム管理者の許可が必要になります)。

  1. ダッシュボードで、アプリケーション]>[マイパスワードの変更をクリックします。

  2. 現在のパスワードを入力します。[パスワードの変更]ページが開きます。

  3. New Password (新しいパスワード)テキストボックスに新しいパスワードを入力します。

  4. パスワードの確認テキストボックスに新しいパスワードをもう一度入力します。

  5. パスワードの変更をクリックします。

    新しいパスワードが、管理者がパスワードポリシーで定義したパスワードルールのいずれかに違反した場合、[パスワードの変更]ページにエラーメッセージが表示されます。

    このページには通常、管理者が定義したポリシーの要件に合ったパスワードを指定する方法についての説明が表示されます。パスワードルールを確認し、もう一度やり直してください。

  6. 続行をクリックします。処理状況が表示されます。 成功すると、OSPログインページに戻ります。

11.1.3 パスワードポリシーステータス

メモ:この機能は、管理者ユーザのみが使用できます。

管理者によって、パスワードポリシーが割り当てられています。 このポリシーは、パスワードに関連するセキュリティ対策を決定します。 ユーザアプリケーション管理者から権限を与えられている場合を除き、ユーザはパスワードポリシーの要件を確認することはできません。ユーザアプリケーション管理者は、Identity Managerホームページでパスワードポリシーのステータスを確認できます。デフォルトでは、このリンクは存在しません。このリンクを表示するには、ホームページをカスタマイズする必要があります。デフォルトのIdentity Managerのホームアイテムのカスタマイズについては、セクション 5.0, アプリケーションの管理を参照してください。

ランディングページで、パスワードステータスとポリシーリンクをクリックします。Password Policy Status and Policy (パスワードポリシーステータスとポリシー)ページが表示されます。Identity Managerのパスワードを変更するには、Identity Managerホームに移動し、[マイパスワードの変更]を選択します。SSPRの[パスワードの変更]領域にリダイレクトされます。