19.1 パスワードを管理するための準備作業
パスワードセルフサービスおよびユーザ認証をIdentity Managerユーザアプリケーションでサポートするには、次のことを理解しておく必要があります。
19.1.1 パスワード管理機能について
Identity Managerユーザアプリケーションがサポートするパスワード管理機能には、ユーザ認証とパスワードセルフサービスがあります。これらの機能を使用できるようにすると、アプリケーションで次のことが行われます。
- Novell eDirectoryに対する認証のためのログイン情報(ユーザ名およびパスワード)の入力を促すメッセージが表示される
- パスワードの変更セルフサービスをユーザに提供する
- パスワードを忘れた場合のセルフサービス(本人確認の回答の入力を促すメッセージの表示、パスワードヒントの表示、パスワード変更の許可など)をユーザが利用できるようにする
- 本人確認の質問セルフサービスをユーザが利用できるようにする
- パスワードのヒントセルフサービスをユーザが利用できるようにする
19.1.2 eDirectoryで必要な設定
主なパスワードセルフサービスおよびユーザ認証機能を使用する前に、eDirectoryで次の操作を実行する必要があります。
- ユニバーサルパスワードを有効にする
- 1つまたは複数のパスワードポリシーを作成する
- ユーザに適切なパスワードポリシーを割り当てる
パスワードポリシーは管理者が定義するルールのコレクションで、ユーザパスワードの作成および変更時に基準を指定する目的で使用されます。Novell Identity Managerでは、NMAS (Novell Modular Authentication Service)を利用して、管理者がeDirectoryのユーザに割り当てるパスワードポリシーを強制します。
必要な設定を行うには、Novell iManagerを使用します。次に、iManagerを使用した、DocumentationPasswordポリシーの定義例を示します。
このパスワードポリシーは次の内容を指定します。
- ユニバーサルパスワード設定
- パスワードを忘れた場合の設定
- ポリシーを特定のユーザに適用する割り当て
eDirectoryにおけるユニバーサルパスワードおよびパスワードポリシーの設定の詳細については、『Novell Identity Manager管理ガイド』を参照してください。