内容 セキュリティ設定の機能追加 ........................................................................................................ 2 パスワード有効期間警告の表示 .................................................................................................. 8 アカウントロックとアカウントロックの解除方法............................................................................. 10 パスワード変更時のパスワード強度表示 ................................................................................... 14 1 / 14 セキュリティ設定の機能追加 会員情報管理のセキュリティ設定変更で設定できる、パスワードポリシーの強化と ログイン時の接続元 IP アドレスの設定の範囲指定を追加しました。 ※セキュリティの設定は J-MOTTO 管理者ユーザーのみ可能です (1) 実施手順 1)「会員情報管理」ページへ移動します。 2) 「セキュリティ設定」ページへ移動します。 2 / 14 3)パスワードポリシーを設定します。 ① ② ③ ④ ⑤ ⑥ ⑦ ⑧ ※各項目の説明は次ページを確認してください 3 / 14 パスワードポリシー設定項目 ① パスワード有効期間 設定したパスワードを使用できる期間(日数)を設定します。 0~999 の間で設定が可能で、0 または未入力で有効期間が無制限になります。 ② パスワード有効期間警告 パスワード有効期間が切れる何日前から警告メッセージを表示するか設定します。 0~99 の間で設定が可能で、0 または未入力で警告メッセージは表示されなくなります。 警告メッセージは、ログイン後の「お知らせ」に表示されます。 ③ 同一パスワードへの変更 過去に使用したパスワードの使用を許可するか設定します。 許可しないに設定することで、後述の再利用禁止回数が設定可能になります。 ④ 再利用禁止 過去何回分のパスワードと同一のパスワードが使用できないか設定します。 1~5 回の間で設定が可能です。 ⑤ 最小文字数 パスワードの最少文字数を設定します。6~30 文字の間で設定が可能です。 ⑥ 組み合わせ文字 パスワードに含めなければいけない文字の種類を設定します。 ⑦ 禁止文字 会員 ID、ユーザーID と同じパスワードを禁止にするか設定します ⑧ アカウントロック ログイン失敗を何回すると、アカウントのロックを行うか設定します。 0~99 の間で設定が可能で、0 または未入力でアカウントロックなしになります。 4 / 14 4)ログイン時の接続元IPアドレスの制限を設定します。 ① ② ③ ① 「制限する」を選択することで、接続を許可するIPアドレスの設定ができます。 ② 「接続を許可するIPアドレス」を入力します。入力後、追加ボタンを押すことで、接続許可IPアド レスの一覧に追加されます。 「範囲で入力する」にチェックすることで、範囲指定の入力が可能になります。 ③ 接続許可IPアドレスの一覧に不要なIPアドレスが有る場合は、該当のIPアドレスにチェックをし、 削除ボタンを押して削除してください。 ※この時点では、接続許可IPアドレスの設定は反映されていません。 後述の「確認」「登録」を行い、設定を反映させてください。 5 / 14 6) 登録内容を確認します。 設定の完了後、確認ボタンを押して確認画面に移動してください 6 / 14 7)設定の登録を行います。 設定内容に問題が無ければ、登録ボタンを押して登録を行ってください。 7 / 14 パスワード有効期間警告の表示 ログイン後の「お知らせ」にパスワード有効期間切れのメッセージが表示されます (1) 表示箇所 1)ログイン画面に移動します。 2)会員 ID、ユーザーID、パスワードを入力しログインします。 8 / 14 3)パスワード有効期限警告メッセージの表示 パスワード有効期間警告の設定日数に該当する場合、パスワード有効期限の警告メッセージ が表示されます。 非表示時 表示時 9 / 14 アカウントロックとアカウントロックの解除方法 パスワードポリシー設定のアカウントロックで設定した回数以上、ログインに失敗すると そのユーザーのアカウントがロックされてログインができなくなります。 (1) アカウントロック状態のユーザー アカウントがロックされたユーザーは、ログイン時に以下のメッセージが表示されてログインでき ません。 この状態になった場合は、管理者にロック解除について問い合わせを行ってください 10 / 14 (2) アカウントロック解除実施手順 ※アカウントロックの解除は、管理者ユーザーで行う必要があります。 1)「会員情報管理」ページへ移動します。 2) 「ユーザー照会・変更・削除」ページへ移動します。 11 / 14 2)アカウントロックを解除します。 アカウントがロックされているユーザーには、アカウントロック解除ボタンが表示されます アカウントロックを解除したいユーザーのアカウントロック解除ボタンを押し、確認画面に移動 してください。 ※アカウントロックされていないユーザーは解除ボタンが表示されません。 12 / 14 3)アカウントロックを解除を確定します。 アカウントロックを行う対象であるか確認し、問題が無ければ「解除する」を押し、アカウントロ ックを解除してください 13 / 14 パスワード変更時のパスワード強度表示 パスワード変更時に、入力されているパスワードの強度が表示されるようになりました パスワードの強度は、文字数、使用されている文字の種類により決まります 例:文字数5文字以下、文字の種類1種類の場合 例:文字数8文字以上、文字の種類4種類の場合 14 / 14
© Copyright 2024 ExpyDoc
