セキュリティポリシーの設定方法

セキュリティポリシーの設定により、パスワードルール・セッションの有効期限・パスワードの有効期限・未使用アカウントの停止設定を行うことができます。

※設定を有効にした時点で、その時の最終ログイン日・最終パスワード変更日を元にポリシーが適用されます。設定を有効にしてからX日後にポリシーが適用されるという挙動にはなりませんのでご注意ください。

例)未使用アカウントの停止を90日と設定した場合、その時点で過去90日間ログインしていなかったユーザーは即停止となります。

※ご利用にはPROプランのご契約が必要です。
 

設定方法

  1. トラスト・ログインにログインし、「管理ページ > 設定 > セキュリティポリシー」メニューを開き、「編集」ボタンを開きます。

    __________01.png

  2. 有効にしたい項目をON(緑の状態)にし、各々の数値を設定の上、「保存」ボタンで保存します。

    __________02.png


  • パスワードルール
    お客様(企業)毎に「パスワードの桁数を長くする」「記号を使わない」等の文字種別のルールを変更することが可能です。

    パスワードルールのトグルをオンにすることで適用となります。
    オフの場合は従来の「英字大小・数字・記号を含む8桁以上」の標準ルールが適用となります。

    ※当機能をオンにした後、新規メンバーの初回パスワード設定時、
     ならびにパスワードリセット時以降に適用となります。
        既に標準ルールで運用しているユーザのパスワードを強制的に再設定する要求は行いません。

  • セッションの有効期限
    ブラウザ(PCとモバイル)・モバイルアプリそれぞれにおけるセッション有効期限を設定します。(1〜720時間の間で時間単位)既定値は、ブラウザが最終アクセスから8時間、モバイルアプリがログインから24時間となります。
  • パスワードの有効期限
    指定した間隔でトラスト・ログインのログインパスワード変更が必要になります。(1〜365日の間で日単位で設定)既定ではパスワードの強制変更を求めません。
    変更期限までの通知日数も設定できます。(1〜30日の間で日単位で設定)
    変更期限が来ると、ユーザーはログイン時に新しいパスワードの入力が必要となります。ユーザーが期限内に自身でパスワードの変更を行なった場合、その時点から有効期限カウントされます。

    「パスワード履歴管理(回)」では、指定した過去回数分で利用したパスワードと同一のパスワードを設定することができなくなります。(1〜24回の間で設定)既定では履歴管理はしません。

  • 未使用アカウントの停止
    最終ログインから指定した期間使用がないユーザーのアカウントステータスを自動的に停止にします。(31〜365日の間で日単位で設定)既定では自動停止はしません。
    アカウント作成(管理者による招待)から本登録がない場合には、期間経過後に停止となります。
    ※Active Directory連携・外部IDP連携(SCIM)オプションは対象外となります。
    ※オンにする場合、トラスト・ログイン管理者を複数人にして運用をお勧めします。1名の場合、管理者がログインしておらず、アカウントにログインができなくなるケースがあります。
    ※G suite連携を行っている場合、メンバーが長期休暇などの理由で自動停止されるとそのメンバー宛のメールは受信できなくなります。メンバーの長期休暇が予想される場合には設定しないことをお勧めします。

    自動停止されたユーザーのステータスを再度有効にする場合は、「管理ページ > 設定 > メンバー」から対象のユーザーを検索し、ユーザー情報の編集より可能です。

    security_policy_03.png

 

セキュリティポリシーの設定方法

セキュリティポリシーの設定により、パスワードルール・セッションの有効期限・パスワードの有効期限・未使用アカウントの停止設定を行うことができます。

※設定を有効にした時点で、その時の最終ログイン日・最終パスワード変更日を元にポリシーが適用されます。設定を有効にしてからX日後にポリシーが適用されるという挙動にはなりませんのでご注意ください。

例)未使用アカウントの停止を90日と設定した場合、その時点で過去90日間ログインしていなかったユーザーは即停止となります。

※ご利用にはPROプランのご契約が必要です。
 

設定方法

  1. トラスト・ログインにログインし、「管理ページ > 設定 > セキュリティポリシー」メニューを開き、「編集」ボタンを開きます。

    __________01.png

  2. 有効にしたい項目をON(緑の状態)にし、各々の数値を設定の上、「保存」ボタンで保存します。

    __________02.png


  • パスワードルール
    お客様(企業)毎に「パスワードの桁数を長くする」「記号を使わない」等の文字種別のルールを変更することが可能です。

    パスワードルールのトグルをオンにすることで適用となります。
    オフの場合は従来の「英字大小・数字・記号を含む8桁以上」の標準ルールが適用となります。

    ※当機能をオンにした後、新規メンバーの初回パスワード設定時、
     ならびにパスワードリセット時以降に適用となります。
        既に標準ルールで運用しているユーザのパスワードを強制的に再設定する要求は行いません。

  • セッションの有効期限
    ブラウザ(PCとモバイル)・モバイルアプリそれぞれにおけるセッション有効期限を設定します。(1〜720時間の間で時間単位)既定値は、ブラウザが最終アクセスから8時間、モバイルアプリがログインから24時間となります。
  • パスワードの有効期限
    指定した間隔でトラスト・ログインのログインパスワード変更が必要になります。(1〜365日の間で日単位で設定)既定ではパスワードの強制変更を求めません。
    変更期限までの通知日数も設定できます。(1〜30日の間で日単位で設定)
    変更期限が来ると、ユーザーはログイン時に新しいパスワードの入力が必要となります。ユーザーが期限内に自身でパスワードの変更を行なった場合、その時点から有効期限カウントされます。

    「パスワード履歴管理(回)」では、指定した過去回数分で利用したパスワードと同一のパスワードを設定することができなくなります。(1〜24回の間で設定)既定では履歴管理はしません。

  • 未使用アカウントの停止
    最終ログインから指定した期間使用がないユーザーのアカウントステータスを自動的に停止にします。(31〜365日の間で日単位で設定)既定では自動停止はしません。
    アカウント作成(管理者による招待)から本登録がない場合には、期間経過後に停止となります。
    ※Active Directory連携・外部IDP連携(SCIM)オプションは対象外となります。
    ※オンにする場合、トラスト・ログイン管理者を複数人にして運用をお勧めします。1名の場合、管理者がログインしておらず、アカウントにログインができなくなるケースがあります。
    ※G suite連携を行っている場合、メンバーが長期休暇などの理由で自動停止されるとそのメンバー宛のメールは受信できなくなります。メンバーの長期休暇が予想される場合には設定しないことをお勧めします。

    自動停止されたユーザーのステータスを再度有効にする場合は、「管理ページ > 設定 > メンバー」から対象のユーザーを検索し、ユーザー情報の編集より可能です。

    security_policy_03.png