基本ユーザーの作成
Milestone XProtectVMS には、基本ユーザーと Windows ユーザーの 2 つのユーザーアカウントタイプがあります。
基本ユーザーとは、Milestone XProtectVMS で作成したユーザーアカウントです。個々のユーザーの基本ユーザー名とパスワード認証を備えた専用のシステムユーザーアカウントです。
Windows ユーザーはMicrosoftのActive Directoryを通して追加したユーザーアカウントです。
基本ユーザーとWindows ユーザーには多少違いがあります。
-
基本ユーザーは、ユーザー名とパスワードの組み合わせによって認証され、システム/サイト固有のものです。あるフェデレーテッドサイトで作成された基本ユーザーが別のフェデレーテッドサイトの基本ユーザーと同じ名前とパスワードを持つ場合でも、基本ユーザーは作成されたサイトにしかアクセスできません。 -
Windows ユーザーは Windows ログインに基づいて認証され、1 台のマシン固有です。
基本ユーザーのログイン設定
基本ユーザーのログイン設定は、ここのJSONファイルで定義することができます。\\Program Files\Milestone\Management Server\IIS\IDP\appsettings.json。
そのファイルで、次のパラメーターは設定できます。
| LoginSettings | |
| "ExpireTimeInMinutes": 5 | ユーザーが操作を行わない場合、ログインセッションを期限切れにするまでに時間(単位:分)を設定します。 |
| LockoutSettings | |
| "LockoutTimeSpanInMinutes": 5 | ユーザーのロックアウト時間(単位:分)を設定します。 |
| "MaxFailedAccessAttempts": 5 | ユーザーがロックアウトされずにログインを試行できる回数を設定します。 |
| PasswordSettings | |
| "RequireDigit": true | パスワードに数字(0~9)を含めることを必須にするか設定します。 |
| "RequireLowercase": true | パスワードの小文字を含めることを必須にするか設定します。 |
| "RequireNonAlphanumeric": true | パスワードに特殊文字(~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/)を含めることを必須にするか設定します。 |
| "RequireUppercase": true | パスワードの大文字を含めることを必須にするか設定します。 |
| "RequiredLength": 8 | パスワードに必要な文字数を設定します。パスワードの最低文字数は{0}文字で、最大文字数は255文字です。 |
| "RequiredUniqueChars": 1 | パスワードに必要な固有の文字の最低数を設定します。 例えば、固有の文字の最低数を2文字に設定した場合、「aaaaaa」、「aa」、「a」、「b」、「bb」、「bbbbbbb」といったパスワードは却下されます。 したがって、abab、abc、aaabなどは、パスワード内に固有の文字が2文字以上含まれているため認められます。 パスワードに使用する固有の文字の数を増やすと、簡単に推測できる連続文字列の反復を避けられるため、パスワードの強度が上がります。 |
基本ユーザーを作成するには:
- [セキュリティ] を展開し [基本ユーザー] をクリックします。
- [基本ユーザー] ペインを右クリックして、[基本ユーザーの作成] を選択します。
- ユーザー名とパスワードの指定。パスワードが正しく指定されていることを確認するために再入力します。
- 基本ユーザーが次回ログイン時にパスワードを変更すべきかどうか指定します。Milestone は、このチェックボックスをオンにして、最初にログインする際に、基本ユーザーが独自のパスワードを指定できるようにすることを推奨します。
- 基本ユーザーのステータスを有効またはロックアウトに指定します。
- OKをクリックして、新しい基本ユーザーを作成します。
パスワードは、appsettings.jsonファイルで設定された複雑さの要件を満たすものである必要があります(基本ユーザーのログイン設定を参照)。
パスワードを変更できない基本ユーザーを作成した場合、このチェックボックスをクリアするだけで大丈夫です。このような基本ユーザーは、例えば、プラグインやサーバーサービス認証に使用されるシステムユーザーです。