概要

次のデフォルト設定のいずれかを変更することにより、組織内のユーザーに対するカスタム パスワード ポリシーを作成できます。 カスタム パスワード ポリシーは次の場合に適用されます。

  • ユーザーが新規ユーザーとして初めてパスワードを設定する。

  • ユーザーがパスワードをリセットする、またはパスワードの有効期限が切れている。

このオプションは、ID プロバイダーとして Webex を使用している場合にのみ組織に適用されます。 Active Directoryからユーザーを同期する場合は、https://www.cisco.com/go/hybrid-services-directoryを参照してください。 サードパーティの ID プロバイダ で SSO を設定する場合は、「Control Hub のシングルサインオン統合」を参照してください。

次のセクションで説明する [スマート ロックアウト] および [パスワード ポリシー] のオプションを使用すると、組織のパスワードを管理できます。

パスワード管理オプション

スマート ロックアウト

このオプションを使用すると、間違ったパスワードを5回入力した後にロックアウトされたときにユーザーが回復できます。 彼らはそれらを助けるために管理者に連絡する必要はありません、彼らは少し待ってからもう一度試すことができます。 この機能はデフォルトでオフになっています。

パスワード ポリシー

このオプションを使用すると、新規および変更されるすべてのユーザー パスワードが、指定したパスワード基準に従うようにできます。

要件は以下のオプションを使用して設定できます。

  • 最小文字数(8 ~ 256):ボックスに必要な数字を入力して、ユーザパスワードに指定した文字数が少なくとも必要であることを確認します。 デフォルト値は 「8」 です。

  • 少なくとも 1 つの小文字を含む—チェックボックスをオンにして、ユーザが少なくとも 1 つの小文字を含んでいることを確認します。

  • [少なくとも 1 つの大文字を含む(Contains at least one uppercase letter{1})]:チェックボックスをオンにして、ユーザが少なくとも 1 つの大文字を含むことを確認します。

  • 少なくとも 1 つの数字を含む—チェックボックスをオンにして、ユーザに少なくとも 1 つの数字文字が含まれていることを確認します。

  • 特殊文字を少なくとも 1 つ含む:チェックボックスをオンにして、ユーザが特殊文字を少なくとも 1 つ含むことを確認します。

  • パスワード変更までの日数(90 ~ 1825):ユーザーが指定した日数の後にパスワードを変更することを確認します。 デフォルト値は 「1825」 日です。

  • 最後のパスワードにすることはできません—ドロップダウンリストからオプションを選択して、ユーザーが指定された一意のパスワード数を超えるまで同じパスワードを使用しないようにします。 デフォルトのオプションは「3つのパスワード」です。

  • パスワードにこれらの単語を含めることはできません—ボックスに単語を入力すると、リスト内のユーザーパスワードで単語を使用できなくなります。 指定の文字の一覧への追加または削除を行うには、一覧を編集します。 最大 25 の単語を含めることができます。

[保存] をクリックしてパスワード ポリシーの要件を保存します。

管理者がパスワードのリセットを送信する

Webex を ID プロバイダー (IdP) として使用する場合、ユーザーにパスワード リセット リンクを送信できます。 ユーザーは Webex ID からリンクを受け取り、そのフローの一部としてパスワードをリセットするように求められます。 リンクを送信する管理者は、受信した確認メッセージを受け取ります。


 

ユーザーが複数の ID プロバイダーを使用していて、IdP として Webex にルーティングされていない場合、管理者にエラー メッセージが表示されます。 この場合、ユーザーはフェデレーション シングル サインオン (SSO) の IdP にルーティングされ、ユーザ パスワード認証は別のプラットフォームに保存されます。