パスワードとログオン
TotalAgility システム内では、パスワードとログオン設定を管理できます。これらのオプションの詳細については、Kofax TotalAgility ベスト プラクティス ガイドを参照してください。
パスワード
- [パスワード形式]
-
すべてのパスワードが準拠する必要がある形式。パスワードの形式は、正規表現またはインライン値です。たとえば、1 文字以上の大文字のアルファベット、1 文字以上の小文字のアルファベット、および 1 文字以上の数字を含む、8 文字以上が必要なパスワード形式の場合の正規表現は次のとおりです。^(?=.*[a-z])(?=.*[A-Z])(?=.*\d)[a-zA-Z\d]{8,}$
パスワード形式の正規表現の例:
-
1 文字以上の大文字のアルファベット、1 文字以上の小文字のアルファベット、および 1 文字以上の数字を含む、8 文字以上が必要なパスワード形式の場合の正規表現は次のとおりです。
^(?=.*[a-z])(?=.*[A-Z])(?=.*\d)[a-zA-Z\d]{8,}$
有効なパスワードの例: PaSs1234またはpASS1234
-
最小 8 文字、最大 10 文字で、1 文字以上の大文字のアルファベット、1 文字以上の小文字のアルファベット、1 文字以上の数字、1 文字以上の特殊文字を使用するパスワード形式の場合の正規表現は次のとおりです。
^(?=.*[a-z])(?=.*[A-Z])(?=.*\d)(?=.*[$@$!%*?&])[A-Za-z\d$@$!%*?&]{8,10}
有効なパスワードの例: PaSs@123およびpASS1234
-
- [パスワード ハッシュ アルゴリズム]
-
パスワードの整合性を検証するために使用されます。次の 2 つの設定が含まれます。
-
[SHA-1]: 暗号化ハッシュ アルゴリズム (アップグレード時のデフォルト設定)。
-
[Scrypt]: パスワードベースのキー派生機能 (クリーン インストール時のデフォルト設定)。
パスワード ハッシュ アルゴリズムを変更すると、既存のユーザー パスワードは変更の保存時にすべて無効になります。したがって、デフォルトのパスワードを指定し、すべてのユーザーまたは現在のユーザーのみに対してパスワードを更新する必要があるかどうかを指定する必要があります。
-
デフォルトのパスワード: デフォルトのパスワードを指定します。設定を保存すると、リソースのパスワードがデフォルトのパスワードに更新されます。
-
パスワードの更新: すべてのユーザーまたは現在のユーザーに対してのみ、パスワードを更新する必要があるかどうかを指定します。
-
すべてのユーザー: すべてのユーザーのパスワードを更新します。ユーザーはそのパスワードで 1 回ログインできますが、次回のログイン成功時にパスワードの変更を要求されます。
-
現在のユーザーのみ: 自分の (現在のユーザー) パスワードのみを更新します。現在のユーザーのパスワードのみを更新すると選択した場合は、既存のユーザーのパスワードが手動で変更されていることを確認してください。変更されていない場合、古いパスワードではログインできません。
-
-
- [パスワードを使用しないログオンの無効化]
-
TotalAgility オンプレミスでは、権限のないユーザーが Logon SDK メソッドのいずれかを呼び出してセッション ID を取得すると、メッセージが表示されます。
この設定は、オンプレミス マルチテナントおよび Azure 環境で実行されている TotalAgility では使用できません。 - [パスワード通知プロセスのリセット]
-
プロセスを使用する (デフォルト: SYSTEM がパスワードをリセット)。ユーザーがパスワードを忘れてリセットを要求した場合にパスワードをリセットします。
- セキュリティ違反
- セキュリティ違反またはパスワード形式の変更があった場合、すべてのユーザーに次回のログオン時にパスワードの変更を要求します。
ログオン
- [複数のユーザー ログオンを許可]
- このオプションを選択すると、同じセッションを使用した複数のログオンが可能になります。たとえば、TotalAgility Designer と TotalAgility Workspace に同時にログオンしたり、同じセッションで複数のブラウザ ウィンドウを使用して Kofax TotalAgility Workspace にログオンしたりできます。
- ログオン状態フォーム
- フォームをログオン状態に関連付けると、フォーム設計者が次に表示されるフォームを把握するために役立ちます。デフォルトでは、各状態で特定の形式を使用します。たとえば、
AwaitingChangePassword
状態はChangePassword.form
フォームを使用します。
アカウント ロックアウト ポリシー
ログオンに失敗して試行回数がしきい値を超えると、アカウントがロックされます。指定された時間内に指定された回数、ユーザーが間違ったパスワードを入力した場合、アカウントロックアウト ポリシーによりユーザー アカウントが無効になります。ロックアウトは、攻撃者によるユーザーのパスワードの推測を防ぎ、ネットワークへの攻撃が成功する可能性を減らします。アカウントのロックアウト期間を定義できます。あるいは、管理者がアカウントを手動でロックおよびロック解除できます。
- [ログオン試行の最大回数]
-
ユーザー アカウントがロックされるログオン試行の失敗回数。管理者によってリセットされた場合、またはアカウントのロックアウト期間が終了した場合にのみ、ロックアウトされたアカウントを再度使用できます。ログオン試行の失敗回数の値を 0 ~ 999 の範囲で設定できます。値 0 は、アカウントをロックできないことを示します。(デフォルト: 5)
- [アカウント ロックアウト期間]
- アカウントが自動的にロック解除されるまでにロックされる期間 (分単位)。アカウントのロックアウト期間は、0 ~ 99,999 分です。値 0 は、管理者が明示的にロックを解除するまでアカウントがロックアウトされたままになることを示します。(デフォルト: 30 分)