パスワード

(22件)
絞り込む

絞り込み検索

キーワード

カテゴリ

ユーザーは初期パスワードをどのように知ることができますでしょうか?初期パスワードの発行フローと合わせて教えてください。

初期パスワードを通知する機能はございませんので、初期パスワードのルールを検討いただき(たとえば社員番号+誕生日 など)、そのルールを周知いただくなどの対応になるかと思います。 AD連携を行っている他社様では、ADへ連携後にAD側で初回ログイン時にパスワード変更を行わせるなどの対応が行われております。

パスワード入力間違えが一定数超えた時のアカウントロック機能

標準機能で対応しています。

パスワードをKeyspiderと連携先システムで統一しない場合、どういった運用になるか。

Keyspiderから連携対象とする属性から「パスワード」という項目を削除することで、パスワードのKeyspiderからの配信はされません。システムごとに管理する運用になります。 IdP(トラストログイン等)をご利用いただく場合にも基本的には上記方法で運用します。 この場合、Keyspider上でメンテナンスできるのはKeyspiderにログインする際のパス…

パスワードは暗号化もしくはハッシュ化されているか。

Keyspider内の連携ユーザのパスワードは暗号化され保存されます。

パスワードは最大何文字まで設定可能か。

最大99文字まで設定が可能でございます。

パスワードは統合認証基盤で管理する対象とし、Keyspiderでは管理したくない。このような運用は可能か。

パスワードはユーザー管理基盤で管理しない構成も可能です。 ユーザー登録時の初期パスワードはKeyspiderで生成する必要があると考えられます。

パスワードをKeyspiderと連携先システムで統一する場合、どういった動きになるか。

Keyspiderのパスワードリセットやパスワード変更を起点にして、連携システムのパスワードを変更することが可能です。この時のパスワードポリシーの統一の仕方は以下の通りです。  ・文字数:一番長い(セット可能な長さ)  ・パスワードリセット期間:一番短い  ・文字の複雑さ:一番複雑

パスワードとして利用禁止の文字列を指定できるか。

Keyspiderのパスワードポリシー設定機能は、現時点では特定文字列を利用禁止することはできません。

過去5回分のパスワードの利用を禁止できるか。

Keyspiderのパスワードポリシー設定機能により、パスワードの履歴管理(過去に使用したパスワードの再利用禁止)が可能です。

「半角英数、大文字2 小文字2 文字、数字2 文字を含む8 文字以上」のようなパスワードポリシーを設定できるか。

Keyspiderのパスワードポリシー設定機能は、 ・最小文字数、最大文字数 ・必須文字種 が設定可能ですが、文字種ごとに必須の文字数を指定することはできません。

管理者がパスワードポリシーで設定できるものは何か。

 ①一般ユーザーがKeyspiderにログインする際のログインパスワード  ②一般ユーザーがKeyspider連携対象システムにログインする際のログインパスワード   ※パスワードを連携するように設計している場合 以上の2つをKeyspiderのパスワードポリシー設定で設定できます。

管理者がパスワードポリシーで設定しないものは何か。

 ①ユーザーの初期パスワード  ②ユーザー情報管理画面で編集するパスワード  ③ワークフローの申請で変更するパスワード 以上の3つにはパスワードポリシーが設定されません。管理者がユーザーのパスワードを設定する場合には「ポリシーを満たすパスワードを設定する」、もしくは「簡易的なパスワードを設定した後、パスワードリセット機能を使ってユーザー自身でポリシーを満たす…

ゼロトラストを意識しKeyspiderではパスワード管理をしない方式としたいが可能か? ゼロトラストを意識した機能等はあるか?

ID管理に特化したサービスとなっております。 SSO製品と組み合わせる事でパスワードレス運用を実現・ご提案が可能です。ゼロトラストの機能として、管理画面への接続元アクセス制限設定が可能です。

グループ会社ごとに使用禁止パスワードを設定できるか。 ※過去3回以内に使用したパスワードの再使用を禁止するなど

Keyspiderのパスワードポリシーはテナントで1つです。 ただし、将来的にSSOの導入をご予定の場合、パスワードについてはSSO側での管理を推奨します。Keyspider側からは初期パスワードのみ連携し、SSO側でその後のパスワードを管理するというケースが一般的です。 ※過去パスワードの利用を世代指定で制限する事は可能です。

グループ会社ごとにパスワード変更の設定ができるか。 ※3か月に1回パスワードの変更をユーザーに通知するなどの運用を想定

Keyspiderのパスワード有効期限設定はテナントで1つです。 ただし、将来的にSSOの導入をご予定の場合、パスワードについてはSSO側での管理を推奨します。Keyspider側からは初期パスワードのみ連携し、SSO側でその後のパスワードを管理するというケースが一般的です。 ※パスワードの有効期限を設定する事は可能です。

グループ会社およびシステムごとにパスワードポリシーを設定できるか。 ※8文字以上、大文字、小文字、特殊文字の組み合わせの設定など

Keyspiderのパスワードポリシーはテナントで1つです。 ただし、将来的にSSOの導入をご予定の場合、パスワードについてはSSO側での管理を推奨します。Keyspider側からは初期パスワードのみ連携し、SSO側でその後のパスワードを管理するというケースが一般的です。 ※パスワードの文字数や大文字、小文字、数字、記号からの構成を指定する事は可能です。

セルフパスワードリセット機能があるか。 ※システム管理者でもパスワードリセットができるか

Keyspiderにはユーザー自身によるパスワードリセット機能があります。システム管理者も管理画面からリセット可能です。

パスワードを一元管理でき、各システムに連携できるか。

Keyspiderはパスワード変更画面(一般ユーザー向け)をもっており、この画面から変更されたパスワードを連携先に配信が可能です。

パスワード更新頻度の指定が可能か。 ※3ヵ月に一度など

Keyspiderのパスワードポリシー設定機能により、パスワードの有効期限を3か月に設定することができます。

パスワード変更を促すための催促メールの配信は可能か。

Keyspiderのパスワードポリシー設定機能により、パスワードの有効期限が近付いたユーザーに対して変更を催促するメールを送ることができます。