概要

次のデフォルト設定のいずれかを変更することにより、組織内のユーザーに対するカスタム パスワード ポリシーを作成できます。カスタム パスワード ポリシーは次の場合に適用されます。

  • ユーザーが新規ユーザーとして初めてパスワードを設定する。

  • ユーザーがパスワードをリセットする、またはパスワードの有効期限が切れている。

このオプションは、ID プロバイダーとして Webex を使用している場合にのみ組織に適用されます。Active Directory からユーザーを同期する場合は、https://www.cisco.com/go/hybrid-services-directory を参照してください。サードパーティの ID プロバイダーで SSO を設定する場合は、「Control Hub でのシングル サインオン インテグレーション」を参照してください。

次のセクションで説明する [スマート ロックアウト] および [パスワード ポリシー] のオプションを使用すると、組織のパスワードを管理できます。

パスワード管理オプション

スマート ロックアウト

このオプションを使用すると、ユーザーは間違ったパスワードを 5 回入力した後にロックアウトされたときに復元できます。管理者にサポートを依頼する必要はありません。しばらく待ってから、再度試すことができます。この機能はデフォルトでオフになっています。

パスワード ポリシー

このオプションを使用すると、新規および変更されるすべてのユーザー パスワードが、指定したパスワード基準に従うようにできます。

要件は以下のオプションを使用して設定できます。

  • 最小文字数 (8-256): ボックスに必要な数字を入力し、ユーザーパスワードが指定した文字数以上であることを確認します。デフォルト値は 「8」 です。

  • 小文字を 1 文字以上含む—ユーザーが小文字を 1 文字以上含むようにするには、チェックボックスをオンにします。

  • 大文字を 1 文字以上含む: チェックボックスを選択して、ユーザーに 1 文字以上含めるようにします。

  • 少なくとも 1 つの数字を含む—ユーザーが少なくとも 1 つの数字を含めるには、チェックボックスをオンにします。

  • 少なくとも 1 つの特殊文字を含む—ユーザーが少なくとも 1 つの特殊文字を含めるには、チェックボックスをオンにします。

  • パスワード変更までの日数 (90-1825): 指定した日数後にユーザーがパスワードを変更するように選択します。デフォルト値は 「1825」 日です。

  • 最後のものにすることはできません - ドロップダウンリストからオプションを選択して、ユーザーが指定した数を超えるまで、同じパスワードを使用しないようにします。デフォルトのオプションは「3 パスワード」です。

  • パスワードにこれらの単語を含めることはできません—ボックスに単語を入力すると、リスト中の単語がユーザーパスワードに使用されなくなります。指定の文字の一覧への追加または削除を行うには、一覧を編集します。最大 25 の単語を含めることができます。

[保存] をクリックしてパスワード ポリシーの要件を保存します。

ユーザーにパスワードリセットリンクを送信する

Webex を ID プロバイダー (IdP) として使用する場合、ユーザーにパスワードリセットリンクを送信できます。ユーザーは Webex ID からリンクを受け取り、パスワードをリセットするように求められます。管理者がリンクを送信すると、そのリンクが受信されたことを確認するメッセージが届きます。

ユーザーが複数の ID プロバイダーを使用していて、IdP として Webex にルーティングされていない場合、管理者にはエラー メッセージが表示されます。この場合、ユーザーはフェデレーションシングルサインオン(SSO)の IdP にルーティングされ、ユーザーパスワード認証が別のプラットフォームに保存されます。

  1. Control Hub にサインインし、[管理] > [ユーザー] に移動します。
  2. ユーザーのリストで、パスワードのリセットが必要なユーザーの隣にある ミーティングがロックされているインジケータ をクリックします。

    あるいは、リスト内のユーザーを選択し、[アクション] ドロップダウン メニューから [パスワードのリセットを要求する] を選択します。

  3. [送信]をクリックします。