テナントポリシーを設定する
[ポリシー管理]画面では、富士フイルムBIダイレクトのポリシーを設定します。
- テナントポリシーを設定できるのは、システム管理者だけです。
- 関連付けられたテナントポリシーに設定可能な項目がない場合は表示されません。
- 認証プロバイダーでは、ユーザー認証に必要な情報を管理します。
- 外部認証連携ポリシーの設定については、外部認証連携を管理するを参照してください。
テナントポリシーの適用について
ユーザーに適用されるテナントポリシーは、次に従って決定されます。
- ユーザーがテナントに所属し、かつそのテナントがホームテナントに設定されている場合は、そのテナントのテナントポリシーが適用されます。
- 上記以外のユーザーに対しては、システムの既定値が適用されます。
なお、機能によっては上記ルールと異なる場合があります。詳しくは、パスワードポリシーの適用を参照してください。
富士フイルムBIダイレクト認証のテナントポリシーを設定する
- テナントの管理画面で[ポリシー管理]をクリックします。
テナント情報画面
- [FUJIFILM BI Direct]の[設定]をクリックします。
ポリシー管理画面
- 各項目を設定します。
テナントポリシー編集画面
- テナントポリシーの変更履歴は、[テナントポリシー変更履歴一覧]をクリックすると表示されます。
表示名 内容 パスワードの最小文字数 パスワードの最小文字数を6~30文字の間で設定できます。 パスワードの最大文字数 パスワードの最大文字数を6~30文字の間で設定できます。 - パスワードの最小文字数の設定値より大きい値を設定してください。
パスワードの有効期間 パスワードの有効期間を0(無期限)~999日の間で設定できます。 パスワード変更禁止期間 パスワード変更の禁止期間を0(無期限)~998日の間で設定できます。 - パスワードの有効期間に0を設定した場合は、パスワード変更禁止期間も0を設定してください。
- パスワードの有効期間が0以外の場合、パスワード変更禁止期間は、パスワード有効期間の設定値より小さい値を設定してください。
パスワードの繰り返し使用禁止 パスワードの繰り返し使用禁止の個数を0~3個の間で設定できます。 パスワードの複雑さ パスワードの文字制限を設定できます。設定値は次のとおりです。 - 条件なし
- 英大文字、英小文字、数字、記号をすべて含める
- 英大文字、英小文字、数字をすべて含める
- 英字、数字を両方含める
パスワード期限の通知メール パスワードの期限を知らせるメールを送信するかどうかを設定できます。[送付する]または[送付しない]から選択できます。 - パスワードの有効期間に0を設定した場合は、パスワード期限の通知メールに[送付しない]を指定してください。
パスワード期限の通知メール送付日(期限のN日前) パスワード期限の通知メールの送付日を設定できます。 - 送付日は、1行ごとに10進数表記で入力してください。
- 送付日は、1以上かつパスワードの有効期間の設定値より小さい値を設定してください。
- 設定した送付日がパスワード変更禁止期間にかかる場合、通知メールは送付されません。パスワード変更禁止期間外の送付日を設定してください。
ロックアウトまでの回数 ログインに失敗したとき、アカウントがロックアウトされるまでの回数を0~99回の間で設定できます。 ロックアウトのリセット時間 ロックアウトをリセットするまでの時間を1~99999分の間で設定できます。 ロックアウト期間 ロックアウトの期間を1~99999分の間で設定できます。 - ロックアウト期間は、ロックアウトのリセット時間より短い時間を設定してください。
認証情報の有効期間 認証情報の有効期間を1~99日の間で設定できます。 - パスワードの有効期間が0以外の場合、パスワードの有効期間の設定値より小さい値を設定してください。
- ユーザーが複数のテナントに所属している場合、ホームテナントに設定された認証情報の有効期間が適用されます。ユーザーが利用しているサービスがテナントに対応していない場合でもホームテナントが設定されているユーザーの場合は、ホームテナントの設定値が適用されます。テナントに対応していないサービスは、次のとおりです。
- DocuWorks トレイ 文書追跡サービス
- FUJIFILM BI Direct Management Console
- Remote Color Management Service Client
IPアドレス制限 IPアドレスの制限を設定できます。[すべて許可]または[一部許可]から選択できます。許可されていないIPアドレスの端末からはログインできません。ただし、システム管理者は制限の対象になりません。 - IPアドレス制限には、個数の上限はありません。
IPアドレス許可指定 IPアドレス制限で[一部許可]を選択した場合、許可するIPアドレスを1行につき1つ入力してください。最低でも1つ以上設定してください。 - IPv6形式のアドレスはサポートしていません。
テナントへの招待メール テナントへの招待メールを送付するかどうかを設定できます。[送付する]または[送付しない]から選択できます。 - [送付しない]を選択するとテナントへの招待メールが送信されません。ユーザーの同意が不要の場合に選択します。
テナントへの招待メールの有効期限 テナントへの招待メールを送付してから、対象ユーザーがテナントに参加できる期限を1~7日の間で設定できます。 テナント招待時のホームテナントの設定 ホームテナントを設定されていないユーザーがテナントに招待および登録されるときに、そのテナントをホームテナントに設定するかどうかを選択できます。ただし、外部認証連携により、ユーザーを招待および登録する場合は、本設定に関係なくそのテナントがホームテナントに設定されます。 サービス利用開始メール 管理者によりユーザーがテナントに招待および登録されるときに、サービスの利用開始メールを送付するかどうかを選択できます。 多要素認証 テナントに新しく追加・招待されるユーザーの多要素認証設定を選択できます。 - [入力内容を確認]をクリックします。
- 設定した内容を確認して、[設定]をクリックします。
テナントポリシーが更新されます。
パスワードポリシーに関する説明
パスワードに関連する共通処理、および個別ポリシーに関連する画面について説明します。
共通処理
パスワードに関連する共通処理について説明します。
パスワードに使用可能な文字
パスワードに使用可能な文字は、次のとおりです。
- 半角英字
- 半角数字
- 半角記号 @ # $ ^ * - _ ! = [ ] { } | \ : ` , . ? / ' ~ ( ) ;
パスワードポリシーの適用
パスワードポリシーは、次の優先順位(数字の小さいものを優先)に従って適用されます。
| 対象機能 | ホームテナントのポリシー | システムの既定値 |
|---|---|---|
| 新規ユーザー登録 | - | 1 |
| パスワードリセット | 1 | 2 |
| 担当者追加 | - | 1 |
| 担当者変更 | - | 1 |
| 初期パスワード設定 | 1 | 2 |
| パスワード変更 | 1 | 2 |
| テナント参加ユーザー情報入力 | 1 | - |
- ホームテナントとは、ユーザーに対して適用されるポリシーが設定されているテナントのことです。ホームテナントが設定されていないユーザーに対しては、システムの既定のポリシーが適用されます。
パスワードポリシーの設定と画面・システムの動作の関係について
パスワード入力画面の表示仕様、および値のチェックエラー時の仕様定義について説明します。
パスワードの最大文字数および最小文字数
テナントポリシーで定義した文字数で表示されます。
| 対象画面 | 内容 |
|---|---|
| 新規ユーザー登録 | 表示例:
適用されるポリシーの設定に従って表示されます。 |
| パスワードリセット | |
| 担当者追加 | |
| 初期パスワード設定 | |
| パスワード変更 | |
| テナント参加ユーザー情報入力 |
パスワードの有効期間
パスワードの有効期間を過ぎると、それ以降ログインできなくなります。その場合はパスワードリセットを実施いただくとログインできます。ログイン中に有効期間を過ぎた場合は動作に影響はありません。
パスワードの有効期限の定義は、次のとおりです。
パスワードの有効期限(日時)=最終パスワード更新日時+パスワードの有効期間(日)
パスワードの変更禁止期間
変更禁止期間が設定されている場合、ユーザーがパスワード変更禁止期間内にパスワードを変更できません。
パスワードの変更禁止期限の定義は、次のとおりです。
パスワードの変更禁止期限(日時)=最終パスワード更新日時+パスワードの変更禁止期間(日)
パスワード変更禁止期間中、パスワード変更画面の入力欄はすべて入力できない状態になります。
パスワードの繰り返し使用禁止
パスワード設定時に、現在、およびその直前のパスワードを使用しようとした場合にメッセージを表示します。たとえば、ポリシーに「3」を設定した場合、新しいパスワードを、現在のパスワードおよびその直前の2個のパスワードと同じにすることはできません。
| 対象画面 | メッセージ |
|---|---|
| パスワードリセット | パスワードは過去に使用されたパスワードです。 |
| 初期パスワード設定 | |
| パスワード変更 |
パスワードの複雑さ
入力されたパスワードがテナントポリシーで設定された条件を満たさないとメッセージを表示します。
| 対象画面 | 内容 |
|---|---|
| 新規ユーザー登録 | パスワードは次のいずれかの条件を満たす必要があります。
|
| パスワードリセット | |
| 担当者追加 | |
| 担当者変更 | |
| 初期パスワード設定 | |
| パスワード変更 | |
| テナント参加ユーザー情報入力 |
パスワード期限の通知メール/パスワード期限の通知メール送信開始日(期限のN日前)
ユーザーのホームテナントのテナントポリシーでパスワード期限の通知メールが[送信する]に設定され、かつ次の条件を満たす場合に送信されます。
- ユーザーのパスワード期限までの日数が、ポリシー「パスワード期限の通知メール送付日(期限のN日前)」の設定値のいずれかと等しい。
- メールを送信する時点でユーザーがパスワード変更禁止期間でない。