目次    

パスワードリセットサービス属性

パスワードリセットサービス属性は組織属性です。サービス設定の下で組織属性に適用される値は、特定の組織におけるパスワードリセット属性のデフォルト値になります。組織属性は組織のサブツリーのエントリに継承されません。

パスワードリセット属性は次のとおりです。

ユーザー検証

この属性は、パスワードがリセットされるユーザーを検索するのに使用する値を指定します。

秘密の質問

ユーザーが自分のパスワードをリセットするために使用できる質問のリストを追加できるようになります。質問を追加するには、質問を「秘密の質問」フィールドに入力して「追加」をクリックします。選択した質問がユーザープロファイルページに表示されます。ユーザーはここで、パスワードをリセットするための質問を選択できます。

「個人的な質問を有効」属性が選択されている場合は、ユーザーは独自の質問を作成できます。

検索フィルタ

この属性は、ユーザーエントリの検索に使用する検索フィルタを指定します。

ベース DN

この属性は、ユーザー検索を開始する DN を指定します。DN が指定されていない場合は、組織 DN から検索が開始されます。プロキシ認証の競合が起こるため、cn=directorymanager をベース DN として使用しないでください。

バインド DN

この属性値は、ユーザーパスワードをリセットするためにバインドパスワードとともに使用します。

バインドパスワード

この属性値は、ユーザーパスワードをリセットするためにバインド DN とともに使用します。

パスワードリセットオプション

この属性は、パスワードをリセットするためのクラス名を決定します。デフォルトのクラス名は次に示すとおりです。

パスワードリセットクラスは、プラグインを使用してカスタマイズできます。このクラスを、PasswordGenerator インタフェースによって実装する必要があります。詳細は、『Access Manager Developer's Guide』を参照してください。

パスワード変更通知オプション

この属性は、パスワードがリセットされたときのユーザー通知方法を決定します。デフォルトのクラス名は次に示すとおりです。

パスワード通知クラスは、プラグインを使用してカスタマイズできます。このクラスを、NotifyPassword インタフェースによって実装する必要があります。詳細は、『Access Manager Developer's Guide』を参照してください。

パスワードリセットを有効

この属性を選択すると、パスワードリセット機能が有効になります。

個人的な質問を有効

この属性を選択すると、パスワードをリセットするための一意の質問をユーザーが作成できるようになります。

質問の最大数

パスワードリセットページで行う質問の最大数を指定します。

次回のログオン時にパスワードを強制変更

この属性を有効にすると、このオプションはユーザーに次回のログイン時にパスワードの変更を要求します。最上位レベルの管理者以外の管理者になり、パスワードリセット強制オプションを設定する場合は、デフォルトアクセス権 ACI を変更してその属性へのアクセスを可能にする必要があります。

パスワードリセット失敗のロックアウトを有効

この属性は、ユーザーがパスワードリセットアプリケーションを使用して最初にパスワードのリセットに失敗したときに、ユーザーにパスワードのリセットを許可しないかどうかを指定します。デフォルトでは、この機能は無効です。

パスワードリセット失敗のロックアウトカウント

この属性は、パスワードリセット失敗のロックアウト間隔で定義された時間内に、ユーザーがパスワードのリセットを試みることができる回数を定義します。この回数を超えると、ユーザーはロックアウトされます。

たとえば、パスワードリセット失敗のロックアウト間隔が 5 に設定されていて、ログイン失敗時のロックアウト間隔が 5 分に設定されている場合、ユーザーは、ロックアウトになる前の 5 分以内に 5 回パスワードのリセットのチャンスがあります。

パスワードリセット失敗のロックアウト間隔

この属性は、パスワードのリセットを試みる回数 (パスワードリセット失敗のロックアウトカウントで定義される) を完了するまでの時間を分単位で定義します。

ユーザーに警告するまでの失敗回数

この属性は、ユーザーがロックアウトされた場合にパスワードリセットサービスから通知を受け取る電子メールアドレスを指定します。複数の電子メールアドレスを指定するには、スペースで区切ったリストで指定します。

ユーザーに警告するまでの失敗回数

この属性は、パスワードのリセットに失敗した場合、Access Manager がそのユーザーにロックアウトされるという警告を送信するまでに許可される失敗の回数を指定します。

パスワードリセット失敗のロックアウト持続時間

この属性は、ロックアウトが発生した際に、ユーザーがパスワードのリセットを試みることが許可されない期間を、分単位で定義します。

パスワードリセットのロックアウト属性名

この属性は、パスワードリセットのロックアウト属性値に設定された inetuserstatus 値を含みます。ユーザーがパスワードのリセットからロックアウトされて、パスワードリセット失敗のロックアウト持続時間 (分) 変数が 0 に設定されている場合、inetuserstatus が非アクティブに設定され、ユーザーはパスワードのリセットを試みることができません。

パスワードリセットのロックアウト属性値

この属性は、ユーザー状態の inetuserstatus 値 (ロックアウト属性名に含まれる) をアクティブと非アクティブのいずれかに指定します。ユーザーがパスワードのリセットからロックアウトされて、パスワードリセット失敗のロックアウト持続時間 (分) 変数が 0 に設定されている場合、inetuserstatus が非アクティブに設定され、ユーザーはパスワードのリセットを試みることができません。


目次