セキュリティポリシーの設定方法

セキュリティポリシーの設定により、セッションやパスワードの有効期限や未使用ユーザーのアカウント停止の設定を行うことができます。

※設定を有効にした時点で、その時の最終ログイン日・最終パスワード変更日を元にポリシーが適用されます。設定を有効にしてからX日後にポリシーが適用されるという挙動にはなりませんのでご注意ください。

例)未使用アカウントの停止を90日と設定した場合、その時点で過去90日間ログインしていなかったユーザーは即停止となります。

※ご利用にはPROプランのご契約が必要です。
 

設定方法

  1. トラスト・ログインにログインし、「管理ページ > 設定 > セキュリティポリシー」メニューを開き、「編集」ボタンを開きます。

    security_policy_01.png

  2. 有効にしたい項目をON(緑の状態)にし、各々の数値を設定の上、「保存」ボタンで保存します。

    security_policy_02.png


  • セッションの有効期限
    ブラウザ(PCとモバイル)・モバイルアプリそれぞれにおける最終アクセスからのセッション有効期限を設定します(時間単位)。

  • パスワードの有効期限
    指定した間隔(日単位)でトラスト・ログインのログインパスワード変更が必要になります。変更期限までの通知日数も設定できます。変更期限が来ると、ユーザーはログイン時に新しいパスワードの入力が必要となります。ユーザーが期限内に自身でパスワードの変更を行なった場合、その時点から有効期限カウントされます。

    「パスワード履歴管理(回)」では、指定した過去回数分で利用したパスワードと同一のパスワードを設定することができなくなります。

  • 未使用アカウントの停止
    最終ログインから指定した期間使用がないユーザーのアカウントステータスを自動的に停止にします(日単位)。アカウント作成(管理者による招待)から本登録がない場合には、期間経過後に停止となります。
    ※Active Directory連携・外部IDP連携(SCIM)オプションは対象外となります。

    自動停止されたユーザーのステータスを再度有効にする場合は、「管理ページ > 設定 > メンバー」から対象のユーザーを検索し、ユーザー情報の編集より可能です。

    security_policy_03.png

 

セキュリティポリシーの設定方法

セキュリティポリシーの設定により、セッションやパスワードの有効期限や未使用ユーザーのアカウント停止の設定を行うことができます。

※設定を有効にした時点で、その時の最終ログイン日・最終パスワード変更日を元にポリシーが適用されます。設定を有効にしてからX日後にポリシーが適用されるという挙動にはなりませんのでご注意ください。

例)未使用アカウントの停止を90日と設定した場合、その時点で過去90日間ログインしていなかったユーザーは即停止となります。

※ご利用にはPROプランのご契約が必要です。
 

設定方法

  1. トラスト・ログインにログインし、「管理ページ > 設定 > セキュリティポリシー」メニューを開き、「編集」ボタンを開きます。

    security_policy_01.png

  2. 有効にしたい項目をON(緑の状態)にし、各々の数値を設定の上、「保存」ボタンで保存します。

    security_policy_02.png


  • セッションの有効期限
    ブラウザ(PCとモバイル)・モバイルアプリそれぞれにおける最終アクセスからのセッション有効期限を設定します(時間単位)。

  • パスワードの有効期限
    指定した間隔(日単位)でトラスト・ログインのログインパスワード変更が必要になります。変更期限までの通知日数も設定できます。変更期限が来ると、ユーザーはログイン時に新しいパスワードの入力が必要となります。ユーザーが期限内に自身でパスワードの変更を行なった場合、その時点から有効期限カウントされます。

    「パスワード履歴管理(回)」では、指定した過去回数分で利用したパスワードと同一のパスワードを設定することができなくなります。

  • 未使用アカウントの停止
    最終ログインから指定した期間使用がないユーザーのアカウントステータスを自動的に停止にします(日単位)。アカウント作成(管理者による招待)から本登録がない場合には、期間経過後に停止となります。
    ※Active Directory連携・外部IDP連携(SCIM)オプションは対象外となります。

    自動停止されたユーザーのステータスを再度有効にする場合は、「管理ページ > 設定 > メンバー」から対象のユーザーを検索し、ユーザー情報の編集より可能です。

    security_policy_03.png