セキュリティポリシーの設定方法

セキュリティポリシーの設定により、パスワードルール・セッションの有効期限・パスワードの有効期限・未使用アカウントの停止設定を行うことができます。

※設定を有効にした時点で、その時の最終ログイン日・最終パスワード変更日を元にポリシーが適用されます。設定を有効にしてからX日後にポリシーが適用されるという挙動にはなりませんのでご注意ください。

例)未使用アカウントの停止を90日と設定した場合、その時点で過去90日間ログインしていなかったユーザーは即停止となります。

※ご利用にはPROプランのご契約が必要です。
 

設定方法

  1. トラスト・ログインにログインし、「管理ページ > 設定 > セキュリティポリシー」メニューを開き、「編集」ボタンを開きます。

    __________01.png

  2. 有効にしたい項目をON(緑の状態)にし、各々の数値を設定の上、「保存」ボタンで保存します。

    _______.png


  • パスワードルール
    お客様(企業)毎に「パスワードの桁数を長くする」「記号を使わない」等の文字種別のルールを変更することが可能です。

    パスワードルールのトグルをオンにすることで適用となります。
    オフの場合は従来の「英字大小・数字・記号を含む8桁以上」の標準ルールが適用となります。

    ※当機能をオンにした後、新規メンバーの初回パスワード設定時、
     ならびにパスワードリセット時以降に適用となります。
        既に標準ルールで運用しているユーザのパスワードを強制的に再設定する要求は行いません。

  • セッションの有効期限
    ブラウザ(PCとモバイル)・モバイルアプリそれぞれでセッションの有効期限を時間または分単位で設定します。
    1時間~720時間または1分~720分の間で設定可能です。
    既定値は、ブラウザが最終アクセスから8時間、モバイルアプリがログインから24時間となります。
  • パスワードの有効期限
    指定した間隔でトラスト・ログインのログインパスワード変更が必要になります。(1〜365日の間で日単位で設定)既定ではパスワードの強制変更を求めません。
    変更期限までの通知日数も設定できます。(1〜30日の間で日単位で設定)
    変更期限が来ると、ユーザーはログイン時に新しいパスワードの入力が必要となります。ユーザーが期限内に自身でパスワードの変更を行なった場合、その時点から有効期限カウントされます。

    「パスワード履歴管理(回)」では、指定した過去回数分で利用したパスワードと同一のパスワードを設定することができなくなります。(1〜24回の間で設定)既定では履歴管理はしません。

  • 未使用アカウントの停止
    最終ログインから指定した期間使用がないユーザーのアカウントステータスを自動的に停止にします。(31〜365日の間で日単位で設定)既定では自動停止はしません。
    アカウント作成(管理者による招待)から本登録がない場合には、期間経過後に停止となります。
    ※Active Directory連携・外部IDP連携(SCIM)オプションは対象外となります。
    ※オンにする場合、トラスト・ログイン管理者を複数人にして運用をお勧めします。1名の場合、管理者がログインしておらず、アカウントにログインができなくなるケースがあります。
    ※G suite連携を行っている場合、メンバーが長期休暇などの理由で自動停止されるとそのメンバー宛のメールは受信できなくなります。メンバーの長期休暇が予想される場合には設定しないことをお勧めします。

    自動停止されたユーザーのステータスを再度有効にする場合は、「管理ページ > 設定 > メンバー」から対象のユーザーを検索し、ユーザー情報の編集より可能です。

    security_policy_03.png

 

  • ログインフローのカスタマイズ
    トラスト・ログインへのログイン時、アカウント選択の候補が1つのみの場合には
    アカウント選択画面をスキップすることができます。
    対象となるアカウントでデスクトップSSOをご利用の場合、
    拡張機能内の「ログイン画面を開く」ボタンをクリックするだけでログインが完了します。

    ※マイページ右上メニューの「別アカウントでログインする」からログインいただくことで、
     アカウント選択に別ユーザーを追加することが可能です。以降はスキップされなくなります。

    ※本機能をオンにした状態でIPアドレス制限によってログインに失敗した場合、以下のように
     ログインフォームが空の(アカウントが選択されていないように見える)状態で
     エラーメッセージが表示されます。
     しかしながら、実際はアカウント選択をスキップしたユーザーを対象としたメッセージとなります。

    _______.PNG
    ※デスクトップSSOを優先して行う設定が有効になっている場合
     ユーザーがログアウト操作をしても、アカウント選択とデスクトップSSOによる認証が
     自動で実施されるため、再びログイン後のマイページに画面遷移いたします。

セキュリティポリシーの設定方法

セキュリティポリシーの設定により、パスワードルール・セッションの有効期限・パスワードの有効期限・未使用アカウントの停止設定を行うことができます。

※設定を有効にした時点で、その時の最終ログイン日・最終パスワード変更日を元にポリシーが適用されます。設定を有効にしてからX日後にポリシーが適用されるという挙動にはなりませんのでご注意ください。

例)未使用アカウントの停止を90日と設定した場合、その時点で過去90日間ログインしていなかったユーザーは即停止となります。

※ご利用にはPROプランのご契約が必要です。
 

設定方法

  1. トラスト・ログインにログインし、「管理ページ > 設定 > セキュリティポリシー」メニューを開き、「編集」ボタンを開きます。

    __________01.png

  2. 有効にしたい項目をON(緑の状態)にし、各々の数値を設定の上、「保存」ボタンで保存します。

    _______.png


  • パスワードルール
    お客様(企業)毎に「パスワードの桁数を長くする」「記号を使わない」等の文字種別のルールを変更することが可能です。

    パスワードルールのトグルをオンにすることで適用となります。
    オフの場合は従来の「英字大小・数字・記号を含む8桁以上」の標準ルールが適用となります。

    ※当機能をオンにした後、新規メンバーの初回パスワード設定時、
     ならびにパスワードリセット時以降に適用となります。
        既に標準ルールで運用しているユーザのパスワードを強制的に再設定する要求は行いません。

  • セッションの有効期限
    ブラウザ(PCとモバイル)・モバイルアプリそれぞれでセッションの有効期限を時間または分単位で設定します。
    1時間~720時間または1分~720分の間で設定可能です。
    既定値は、ブラウザが最終アクセスから8時間、モバイルアプリがログインから24時間となります。
  • パスワードの有効期限
    指定した間隔でトラスト・ログインのログインパスワード変更が必要になります。(1〜365日の間で日単位で設定)既定ではパスワードの強制変更を求めません。
    変更期限までの通知日数も設定できます。(1〜30日の間で日単位で設定)
    変更期限が来ると、ユーザーはログイン時に新しいパスワードの入力が必要となります。ユーザーが期限内に自身でパスワードの変更を行なった場合、その時点から有効期限カウントされます。

    「パスワード履歴管理(回)」では、指定した過去回数分で利用したパスワードと同一のパスワードを設定することができなくなります。(1〜24回の間で設定)既定では履歴管理はしません。

  • 未使用アカウントの停止
    最終ログインから指定した期間使用がないユーザーのアカウントステータスを自動的に停止にします。(31〜365日の間で日単位で設定)既定では自動停止はしません。
    アカウント作成(管理者による招待)から本登録がない場合には、期間経過後に停止となります。
    ※Active Directory連携・外部IDP連携(SCIM)オプションは対象外となります。
    ※オンにする場合、トラスト・ログイン管理者を複数人にして運用をお勧めします。1名の場合、管理者がログインしておらず、アカウントにログインができなくなるケースがあります。
    ※G suite連携を行っている場合、メンバーが長期休暇などの理由で自動停止されるとそのメンバー宛のメールは受信できなくなります。メンバーの長期休暇が予想される場合には設定しないことをお勧めします。

    自動停止されたユーザーのステータスを再度有効にする場合は、「管理ページ > 設定 > メンバー」から対象のユーザーを検索し、ユーザー情報の編集より可能です。

    security_policy_03.png

 

  • ログインフローのカスタマイズ
    トラスト・ログインへのログイン時、アカウント選択の候補が1つのみの場合には
    アカウント選択画面をスキップすることができます。
    対象となるアカウントでデスクトップSSOをご利用の場合、
    拡張機能内の「ログイン画面を開く」ボタンをクリックするだけでログインが完了します。

    ※マイページ右上メニューの「別アカウントでログインする」からログインいただくことで、
     アカウント選択に別ユーザーを追加することが可能です。以降はスキップされなくなります。

    ※本機能をオンにした状態でIPアドレス制限によってログインに失敗した場合、以下のように
     ログインフォームが空の(アカウントが選択されていないように見える)状態で
     エラーメッセージが表示されます。
     しかしながら、実際はアカウント選択をスキップしたユーザーを対象としたメッセージとなります。

    _______.PNG
    ※デスクトップSSOを優先して行う設定が有効になっている場合
     ユーザーがログアウト操作をしても、アカウント選択とデスクトップSSOによる認証が
     自動で実施されるため、再びログイン後のマイページに画面遷移いたします。