詳細設定

登録

登録タブで利用できるオプションは、ユーザー登録時および登録後の設定です。

登録を強制

この機能はユーザーに対して登録を必須にすることができます。未登録のユーザーがADSelfService Plusにログインしますと、プロンプトのメッセージが表示されます。

ADSelfService Plusへの登録が完了したユーザーは様々な機能にアクセスすることができます。

登録済みユーザーの「登録タブ」を非表示にします。

この機能はユーザーによるセキュリティ質問の編集を防止します。例えば、管理者が「自動登録」であらかじめセキュリティ質問と回答を設定している場合に使用します。管理者がユーザーによる質問と回答の変更を拒否するときに有効です。

本人確認ステップの順番の入れ替えと必須の設定

この機能で、管理者はどのマルチファクタ認証オプションを強制し、どの順番でパスワードリセット/アカウントロック解除プロセスを実行するか指定できます。ユーザーは管理者が指定した認証方法とそのプロセスで本人確認を行います。

ユーザーがすでにいくつかの認証オプションの登録を完了している場合でも、ユーザーはパスワードのリセット/アカウントロックの解除ができます。また、どのマルチファクタ認証も必須に設定されていない場合、ユーザーは任意の方法で本人確認を実行することが可能です。

認証コード

認証コードタブでは、認証コードでの本人確認に必要な情報のオプション設定ができます。

送信アドレスの優先度:

プライマリに設定したユーザーの携帯電話番号とメールアドレスは認証コードの送信先として利用されます。デフォルトのメールアドレス、携帯電話番号の属性以外に、他の属性を追加して、携帯電話番号とメールアドレスを保管できます。

代替の受信者:

ユーザーにセカンダリEメールアドレスの入力を強制: 「ユーザーに代替のメールアドレスの入力を強制する」オプションを選択します。このオプションは、ユーザーの登録時に2つ目のメールアドレスの入力を強制します。ユーザーは、本人確認の際にアクセス可能なメールアドレスを選択できます。

代替の携帯電話番号の指定を強制

このオプションを選択しますと、ユーザーは登録時に2つ目の携帯電話番号の入力が必要になります。ユーザーは、本人確認の際にアクセス可能な携帯電話番号を選択できます。

追加の携帯電話番号のフォーマットを強制

このオプションは、ユーザーに対して、特定の携帯電話番号フォーマットで入力を強制するものです。オプションを有効にして、携帯電話番号フォーマットをテキストボックスに入力します。「OK」をクリックして保存します。

質問&回答 設定

「質問 & 回答設定」 タブでは、本人確認時のセキュリティ質問の画面表示を設定できます。

「質問 & 回答設定」タブには2つのオプションがあります。

  1. 質問の設定
  2. 回答の設定

質問の設定:

「質問の設定」セクションからユーザーに表示する質問数を設定できます。 また表示する質問の順番も調整できます。

「質問の設定」にあるオプションは次の通りです。:

管理者はセキュリティレベル、利便性を考慮しこれらのオプションを組み合わせて設定できます。

X問の質問の中からX問の質問をランダムに表示する:

  • X問の質問の中から (利用可能な質問の中から)X問の質問をランダムに表示する

このオプションを有効にすることで、ユーザーに表示する質問数を選択できます。表示される質問は 「セキュリティ質問&回答」 で設定されている質問一覧の中からランダムで選択されます。

質問を1つずつ順番に表示する

このオプションを有効にすることで、セキュリティ質問を1つずつ順番に表示できます。

すべての質問を表示する

このオプションを有効にすることで、すべてのセキュリティ質問を1ページで表示します。

「質問を1つずつ順番に表示する」、「すべての質問を表示する」は以下の設定に基づいています。

  1. 「セキュリティ質問&回答」で設定されている、利用可能なセキュリティ質問一覧
  2. 管理者が必須とした質問

回答の設定:

管理者はセキュリティレベル、利便性を考慮しこれらのオプションを組み合わせて設定できます。

「回答の設定」オプションでは、 次の設定を行うことができます。

  • 複数の質問への同じ回答の設定を禁止する
  • 質問に含まれる単語を回答に使用することを禁止する
  • パスワードリセット/ロック解除の際に回答の大文字と小文字を区別する

ユーザーアカウントの安全性を守るその他の設定:

様々な「回答の設定」に加えて、 ADSelfService Plusはセキュリティ質問の回答の漏洩を防ぐ設定を提供します。

可逆的暗号化を使用して回答を保存する。 :

管理者がこのオプションを有効にすると、ユーザーが登録したセキュリティ質問の回答は可逆的暗号化によって製品データベースに保持されます。この情報は「セキュリティ質問」レポートで確認できます。

  • デフォルトでは可逆的暗号化は無効になっています。よって管理者は登録されたセキュリティ質問を確認することはできますが、回答については暗号化されたままレポートに表示されます
  • このオプションが有効になった後、登録を行ったユーザーの回答のみ確認することができます。
  • セキュリティ質問の回答のみ表示されます。ADSelfService Plusではユーザーのパスワードは表示されません。

リセット/ロック解除オペレーション時に、セキュリティ質問への回答を表示しない(日本語入力を有効にする場合はチェックをはずす) :

管理者がこのオプションを有効にすると、パスワードのリセット、アカウントロックの解除中にセキュリティ質問の回答がユーザーに表示されなくなります。

  • この機能を有効にすると、周りを気にせずにセキュリティ質問の回答を入力できます。