Skip to main content

セキュリティポリシー設定

Pega Communityのロゴ

注: 次のコンテンツはPega Communityを参照したページで、モジュール内容の理解度を高める目的で含まれています。

ユーザーセッションや管理セッションを認証するには、セキュリティポリシーを設定します。

 

パスワードポリシーの設定

保険契約 メモ 既定値 最小値 最大値
Minimum operator identifier (ID) length   8 3 64
Minimum operator password length   8 3 64
Minimum numeric [0-9] characters required in operator password   1 0 64
Minimum alphabetic [a-z, A-Z] characters required in operator password   1 0 64
Minimum lowercase [a-z] characters required in operator password   0 0 64
Minimum uppercase [A-Z] characters required in operator password   0 0 64
Minimum special characters required in operator password 使用可能な特殊文字:` ~ ! @ # $ % ^ & * ( ) _ + - = { } [ ] | \ : " ; ' ? , . / 1 0 64
Maximum unique historical operator passwords この値を5にすると、最近使用した5つのパスワードを再利用できません。 5 0 128
Maximum operator password age in days オペレーターによるパスワードの変更期限の最大日数。

この値を0にすると、パスワードが期限切れにならなくなります。 パスワードの有効期間を設定するには、1~128までの値を選択します。

30 0 128
Minimum operator password age in days オペレーターがパスワードを変更できるようになるまでの最小日数。 0 0 128
Minimum number of different characters between current and new operator passwords 現在のパスワードと新しいパスワードとで変えなければならない文字の最小数。 0 0 64

CAPTCHAポリシーの設定

保険契約 メモ 既定値 最小値 最大値
CAPTCHA implementation 「Default」に設定すると、Pega Platformに用意されているCAPTCHAの実装が表示されます。

「Custom」に設定すると、このシステムで有効になっているカスタムCAPTCHAの実装が表示されます。 アプリケーションのログイン画面でサードパーティ製のCAPTCHAソリューションを使用できます。 ただし、サードパーティのリソースを提供するカスタムルールセットを用意するため、デベロッパーによるある程度の作業が必要になります。

既定    
Enable CAPTCHA Reverse Turing test module 有効にすると、以下のフィールドで指定する確率に応じて、認証に失敗した場合にCAPTCHAを表示します。

無効にすると、ログインに失敗してもCAPTCHAを表示しません。

無効    
Probability that CAPTCHA will be presented upon authentication failure (%) 「CAPTCHA Reverse Turing test」を有効にした場合、CAPTCHAを表示する確率をここに指定します。 5 0 100
Enable presentation of CAPTCHA upon initial login 有効にすると、ユーザーが初めて新しいシステムにログインするときや、新しいコンピューターから初めてログインするときに、CAPTCHAを表示します。 無効    

ロックアウトポリシーの設定

保険契約 メモ 既定値 最小値 最大値
Enable authentication lockout penalty 「Enabled」または「Disabled」のいずれかに設定します。 有効にすると、ログインの失敗が指定の回数に達した後、ログインが失敗するたびに次のログイン操作までの待機時間(秒)が長くなります。 無効    
Failed login attempts before employing authentication lockout penalty 「Enable authentication lockout penalty」「Enabled」になっている場合に指定します)。ログインの失敗がここで指定した回数に達した場合は、ユーザーがログイン操作をやり直せるようになるまでの待機時間を設けます。 待機時間は、失敗の回数が増えるにつれて、長くなります。 5 0 28
Initial authentication lockout penalty in seconds 「Enable authentication lockout penalty」「Enabled」になっている場合に指定します)。初回の待機時間を設定します。 8 0 28
Track login failures duration in minutes 「Enable authentication lockout penalty」「Enabled」になっている場合に指定します)。ここで指定した非アクティブ期間が経過すると、ログイン失敗カウンターが0に戻ります。 60    
Failed login attempts before password lockout 「Enable authentication lockout penalty」「Disabled」になっている場合に指定します)。アカウントをロックするまで繰り返せるログインの失敗回数の上限を設定します。 0    
Password lockout duration in minutes 「Enable authentication lockout penalty」「Disabled」になっている場合に指定します)。ログインの失敗回数の上限に達した後、カウントをロック状態に維持する時間を設定します。
  • 0以外の値に設定すると、ロックアウト後にアカウントのロックが自動的に解除されます。
  • 0に設定すると、「Unlock Operators」ランディングページでアカウントのロックを手動で解除する必要があります。
0    

監査ポリシーの設定

保険契約 メモ 既定値 最小値 最大値
Audit log level 監査ログのレベルを設定します。 次のオプションがあります。
  • None:ログエントリーを追加しない
  • Basic: ログインの失敗のみを記録する
  • Advanced: ログインの失敗と成功を記録する
Basics     

Multi-factor authentication policies (using one-time password)

保険契約 メモ 既定値 最小値 最大値
Maximum one-time password failure attempts ログインの失敗回数の上限を設定します。この回数に達するとワンタイムパスワードが無効になり、別のワンタイムパスワードの生成が必要になります。 3 1 3
Maximum age of one-time password token in seconds

現在のワンタイムパスワードをユーザー認証に使用できる有効期間を指定します。この期間を過ぎるとワンタイムパスワードが無効になり、別のワンタイムパスワードの生成が必要になります。

補足: ワンタイムパスワードトークンの有効期間の上限は、prconfigの設定timeout/requestor/shortlivedで分単位で定義する短期の要求元タイムアウト期間(デフォルトは1分)よりも短くする必要があります。 有効期間の上限を1分よりも長くする場合(またはデフォルトをそのまま使用する場合)は、timeout/requestor/shortlivedをそれよりも大きい値に変更する必要があります。
180    
Validity of one-time password confirmation in minutes 現在のワンタイムパスワードの確認が有効な期間を指定します。この期間を過ぎると、セッションでトランザクションの実行を継続するために別のワンタイムパスワードの確認が必要になります。 60    
Email account from which one-time password needs to be sent ワンタイムパスワードの送信先とするメールアカウントを指定します。 必要に応じて、「Add」アイコンをクリックし、選択したメールアカウントを編集します。

メールやSMSのアカウントを指定しないと、多要素認証ポリシーは適用されません。

     
SMS account from which one-time password needs to be sent ワンタイムパスワードの送信に使用されるSMSアカウントを指定します。 必要な場合は、「Add」アイコンをクリックして、SMSアカウントを追加します。

SMSやメールのアカウントを指定しないと、多要素認証ポリシーは適用されません。

     

オペレーター無効化ポリシーの設定

保険契約 メモ 既定値 最小値 最大値
Number of days of inactivity 非アクティブの状態を許容する日数を指定します。非アクティブの状態がこの日数に達すると、ユーザーが自動的に無効になります。 90 1 90
Exclusion list of operator IDs ポリシーを免除するオペレーターのリストを表示します。

デフォルトでは、Administrator@pega.comが除外されています。

「Add Operator」をクリックして、ポリシーを免除するオペレーターを追加します。

     

 

トレーニングを受講中に何か問題がありましたら、こちらをご覧ください: Pega Academy サポートのよくある質問 (FAQ).

このコンテンツは役に立ちましたか?

改善できるところはありますか?

We'd prefer it if you saw us at our best.

Pega Academy has detected you are using a browser which may prevent you from experiencing the site as intended. To improve your experience, please update your browser.

Close Deprecation Notice