カスタム・パスワード・ポリシーの変更

• パスワード長(最小):パスワードに含める必要がある最小文字数。
• パスワード長(最大):パスワードに許可される最大文字数。パスワードは500文字を超えることはできません。
• 有効期限(日数):パスワードの有効期限が切られるまでの日数。このオプションを0に設定すると、パスワードは期限切れになりません。
• アカウント・ロックしきい値:ユーザー・アカウントがロックされるアイデンティティ・ドメインに対する連続ログイン試行失敗回数。0を入力した場合、ユーザーのアカウントはロックされることはありません。
• 自動アカウント・ロック解除の有効化:構成された時間が経過した後、ロックされたユーザー・アカウントを自動的にロック解除します。
• アカウントが自動的にロック解除されるまでの時間(分):ロックされているユーザー・アカウントのロックが自動的に解除されるまでの時間(分)。5分から24時間の範囲で値を設定できます。
• 記憶されている前のパスワード:以前使用するパスワードを再使用できるようになるまでにユーザーが使用する必要がある一意の新規パスワードの数。
• アルファベット(最小):パスワードに含める必要があるアルファベット文字の数。
• 数値(最小):パスワードに含める必要があるアルファベット文字の数。
• 特殊文字(最小):パスワードに含める必要がある数字の数。
• 小文字(最小):パスワードに含める必要がある小文字の数。
• 大文字(最小):パスワードに含める必要がある大文字の数。
• 一意(最小):パスワードに含める必要がある一意の文字の数。パスワードの一意文字の数を増やすことで、推測されやすい反復シーケンスを回避して、パスワードの強度を上げることができます。
• 繰返し(最大):パスワードに許可される繰返し文字の数。繰返し文字の使用をパスワードで制限すると、同じ文字を複数回繰り返すなど、推測しやすいパスワードをユーザーが指定できなくなり、セキュリティが強化されます。
• 英数字で始まる:すべてのパスワードの先頭文字を強制的に英数字にするには、このチェックボックスを選択します。
• 必須文字:パスワードに含める必要がある英数字または特殊な文字をカンマで区切って指定します。
• パスワードに次のものを含めないでください: ユーザーの名:ユーザーの名がパスワードのすべてまたは一部として使用されないようにします
• パスワードに次のものを含めないでください: ユーザーの姓:ユーザーの姓がパスワードのすべてまたは一部として使用されないようにします。
• パスワードに次を含めることはできません: ユーザーのユーザー名:ユーザーのユーザー名がパスワードのすべてまたは一部として使用されないようにします。
• 許可されない文字:パスワードで許可されない英数字または特殊文字が、カンマで区切られます。
• 空白:空白文字がパスワードの一部として使用されないようにします。空白文字は、水平スペースを表す文字です。たとえば、表示名がJohn Smithの場合、「John」と「Smith」の間に存在するスペースは空白文字です。
• 辞書の単語:カスタム辞書にある単語のすべてのパスワードを表示します。カスタム・ディクショナリには、一般的な置換('a'の場合は@、's'の場合は$')を含め、OWASP上位パスワード・リストから導出された一連の単語が含まれ、それらの単語は禁止されています。

これを行うと、アイデンティティ・ドメインに次回サインインする前に、既存のユーザーがポリシーの基準を満たすようにパスワードが設定されます。このオプションを選択しない場合、パスワード・ポリシーは、作成時またはパスワードのリセット時にのみユーザーに適用されます。