ユーザーのブロック
作成日:2023年4月6日 | 更新日:2023年4月6日
本ナレッジでは、ユーザーをブロックする機能についてご案内いたします。
<目次>
・ユーザーのブロックとは
・設定手順
ユーザーのブロックとは
ユーザーのブロックとは、セキュリティ強化を目的とした、一定期間セルフサービス(パスワードのリセット/アカウントロックの解除)を無効にする機能です。
具体的には、不正なパスワードのリセット/アカウントロックの解除を防止するため、
予め「ユーザーをブロックするしきい値」を設定することで、
「本人認証の失敗回数がしきい値を超えたユーザー」によるセルフサービスを無効にできます。
設定手順
- [設定]タブ-->[セルフサービス]-->[ポリシー設定]をクリック
- 任意の「ポリシー」の鉛筆マークをクリック-->[ブロックするユーザー]タブをクリック
- [「身分証明」に失敗したユーザーをブロックします]フィールドにて「しきい値」を設定
- 試行回数の上限:ブロックするしきい値を設定します。
- 次の事項においてユーザーをブロック:ブロックする期間を設定します。
例:下記画像の場合、「1分間に3回」本人確認に失敗したユーザーを「1」分間ブロックします。
- [セルフサービスアクションを制限]フィールドにて「しきい値」を設定
- ユーザーにパスワードのリセットのみを許可する。:許容するパスワードリセット回数のしきい値を設定します。
- ユーザーにアカウントのロック解除のみを許可する:許容するアカウントロック解除回数のしきい値を設定します。
例:下記画像の場合、パスワードリセット、アカウントロック解除ともに「7日間に5回」の試行を許容します。
