基本ユーザーの作成
基本ユーザーを追加する際、個別のユーザーについて、基本ユーザー名とパスワード認証で監視システム専用のユーザーアカウントを作成します。これは、Active Directoryを使用して追加されたWindowsユーザーとは対照的です。
基本ユーザーの操作を行う際には、基本ユーザーとWindowsユーザーの違いを理解しておくことが重要です。
-
基本ユーザーは、システム固有のユーザー名とパスワードの組み合わせによって認証されます。基本ユーザーのユーザー名kとパスワードが同じでも、あるフェデレーテッドサイトで作成された基本ユーザーは他のフェデレーテッドサイトにはアクセスできません -
Windowsユーザーは、マシン固有のWindowsログインに基づいて認証されます
基本ユーザーのログイン設定
基本ユーザーのログインの各種条件を設定できます。こでは次の場所にあるJSONファイルで実行されます。場所:\\Program Files\Milestone\Management Server\IIS\IDP\appsettings.json.
そのファイルで、次のパラメーターは設定できません。
| ログインの設定 | |
| "ExpireTimeInMinutes": 5 | ユーザーが操作を行わない場合、ログインセッションを期限切れにするまでに時間(単位:分)を設定します。 |
| ロックアウトの設定 | |
| "LockoutTimeSpanInMinutes": 5 | ユーザーのロックアウト時間(単位:分)を設定します。 |
| "MaxFailedAccessAttempts": 5 | ユーザーがロックアウトされずにログインを試行できる回数を設定します。 |
| パスワードの設定 | |
| "RequireDigit": true | パスワードに数字(0~9)を含めることを必須にするか設定します。 |
| "RequireLowercase": true | パスワードの小文字を含めることを必須にするか設定します。 |
| "RequireNonAlphanumeric": true | パスワードに特殊文字(~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/)を含めることを必須にするか設定します。 |
| "RequireUppercase": true | パスワードの大文字を含めることを必須にするか設定します。 |
| "RequiredLength": 8 | パスワードに必要な文字数を設定します。パスワードの最低文字数は{0}文字で、最大文字数は255文字です。 |
| "RequiredUniqueChars": 1 |
パスワードに必要な固有の文字の最低数を設定します。 例えば、固有の文字の最低数を2文字に設定した場合、「aaaaaa」、「aa」、「a」、「b」、「bb」、「bbbbbbb」といったパスワードは却下されます。 したがって、abab、abc、aaabなどは、パスワード内に固有の文字が2文字以上含まれているため認められます。 パスワードに使用する固有の文字の数を増やすと、簡単に推測できる連続文字列の反復を避けられるため、パスワードの強度が上がります。 |
基本ユーザーを作成するには:
- [セキュリティ]を展開し[基本ユーザー]をクリックします。
- [基本ユーザー]ペインを右クリックして、[基本ユーザーの作成]を選択します。
- ユーザー内とパスワードを指定し、パスワードを再入力して、正しく入力されていることを確認します。
- 基本ユーザーが次回ログイン時にパスワードを変更すべきかどうか指定します。
- 基本ユーザーのステータスを有効またはロックアウトに指定します。
- OKをクリックして、新しい基本ユーザーを作成します。
パスワードは、appsettings.jsonファイルで設定された複雑さの要件を満たすものである必要があります(基本ユーザーのログイン設定を参照)。
これは推奨されています。パスワードを変更できない基本ユーザーを作成している場合のみ、このチェックボックスのチェックを外す必要があります。これらは例えば、プラグインやサーバーサービス認証に使用されるシステムユーザーです。