情報は以下の通りとなります。 ・KeyspiderコネクタサーバーからインターネットへSSH（TCP22）の通信許可が必要 ・Keyspiderコネクタサーバーから各オンプレミスデータベースに 必要なプロトコルでの通信許可が必要例：LDAP（TCP389）、LDAPS（TCP636）など ●Windows版コネクタ ・OS:Windows Serve…

Keyspiderのパスワードポリシー設定機能は、現時点では特定文字列を利用禁止することはできません。

Keyspiderのパスワードポリシー設定機能により、パスワードの履歴管理（過去に使用したパスワードの再利用禁止）が可能です。

Keyspiderのパスワードポリシー設定機能は、 ・最小文字数、最大文字数 ・必須文字種 が設定可能ですが、文字種ごとに必須の文字数を指定することはできません。

　①一般ユーザーがKeyspiderにログインする際のログインパスワード 　②一般ユーザーがKeyspider連携対象システムにログインする際のログインパスワード 　　※パスワードを連携するように設計している場合 以上の2つをKeyspiderのパスワードポリシー設定で設定できます。

　①ユーザーの初期パスワード 　②ユーザー情報管理画面で編集するパスワード 　③ワークフローの申請で変更するパスワード 以上の3つにはパスワードポリシーが設定されません。管理者がユーザーのパスワードを設定する場合には「ポリシーを満たすパスワードを設定する」、もしくは「簡易的なパスワードを設定した後、パスワードリセット機能を使ってユーザー自身でポリシーを満たす…

ID管理に特化したサービスとなっております。 SSO製品と組み合わせる事でパスワードレス運用を実現・ご提案が可能です。ゼロトラストの機能として、管理画面への接続元アクセス制限設定が可能です。

Keyspiderはクラウドサービスであるため、WebUIには場所を問わずアクセスが可能です。セキュリティの強化のため、他ベンダーのIdPとのSAML認証、管理画面アクセス時の二段階認証を実装しています。

Keyspider自体にはシングルサインオン（SSO）の機能はございません。 システム管理者画面は二要素認証に対応しております。 一般利用向け画面は、二要素認証に対応していませんが、idpの認証を利用したSAML連携によるSSOの対応がされています。

Keyspiderのパスワードポリシーはテナントで1つです。 ただし、将来的にSSOの導入をご予定の場合、パスワードについてはSSO側での管理を推奨します。Keyspider側からは初期パスワードのみ連携し、SSO側でその後のパスワードを管理するというケースが一般的です。 ※過去パスワードの利用を世代指定で制限する事は可能です。