アプリケーションのセキュリティを高めるには、ユーザー認証とセッション管理に関するセキュリティポリシーを有効にします。 有効にすると、ユーザーIDとパスワードの強度、セッションのタイムアウトとオペレーターIDの無効化、ログインイベントの監査、CAPTCHAと多要素認証を管理・設定できます。
補足: セキュリティポリシーを管理するには、PegaRULES:SecurityAdministrator ロールに含まれる pzViewAuthPoliciesLP の権限が必要です。
パスワード、ロックアウト、監査、オペレーターIDの無効化の各セキュリティポリシーは、オフライン対応のアプリケーションでサポートされます。 多要素認証ポリシーは、カスタム認証ポリシーとアプリケーションケースフローで二要素認証を使用する場合にのみ適用されます。 オペレーター無効化ポリシーは、Disable Dormant Operatorsエージェントを有効にした場合に適用されます。- Dev Studio で、 をクリックします。
- 次のポリシーを設定します。
- パスワードポリシー
- CAPTCHAポリシー
- ロックアウトポリシー
- 監査ポリシー
- Multi-factor authentication policies (using one-time password)
- オペレーター無効化ポリシー
セキュリティポリシーの設定についての詳細は、「Security policies settings」を参照してください。
- 「Submit」をクリックします。