カスタムパスワードポリシー

カスタムパスワードポリシーの作成と適用は、セキュリティポリシー設定文書で行います。

カスタムパスワードポリシーにより、管理者はユーザーのパスワードに対して次の条件を制限または禁止することができます。

• パスワードの一部にユーザー名を使用する
• 同じ文字を繰り返す
• 一意な文字
• 次に示すような特殊文字 (句読文字) を使用する: ! " # % & ' ( ) *, . / : ; ? @ [ \ ] _ { }
• 数字、大文字、小文字を混在させる
• パスワードの先頭または末尾に特定タイプの文字を使用する
• 小文字以外の文字の組み合わせ

カスタムパスワードポリシーはすべてのユーザーに適用できますが、最初のログイン時にパスワードの変更を要求することができるのは、登録時にこのポリシーを適用した新規ユーザーだけです。既に登録済みのユーザーは、ポリシーが適用された後にログインしてもパスワードの変更を要求されません。

ポリシーが新規ユーザーに適用された場合、このユーザーは最初の使用時にパスワードを変更するためのダイアログを表示するには、サーバー認証を行わなければなりません。

ユーザーが最初にホームサーバーへの認証を行ったとき、カスタムパスワードポリシーが Notes® ID ファイルにダウンロードされます。ID ファイルに保存されたポリシー設定は、次にユーザーが HCL Notes® クライアントにログインしたときにユーザーのパスワードに適用され、ユーザーは最初の使用時にパスワードを変更するよう要求されます。

ユーザーがポリシーに従ってパスワードを変更しない場合、またはパスワードを変更するためのダイアログをキャンセルした場合、ユーザーにはパスワードがポリシー要件に適合していないことを示すエラーメッセージが返され、Notes® クライアントはシャットダウンされます。

カスタムパスワードポリシーでは、あまり多くの有効性チェックは行われません。管理者は、どんなパスワードも要件を満たせないようなポリシー (たとえば、最大長さ = 4、最小長さ = 8 ) を作成することも可能です。管理者は、導入するパスワードポリシーが有効で、実装可能であることを確認する必要があります。

制約事項

カスタムパスワードポリシー設定には、次のような機能はありません。

• ランダムなパスワードの生成 (ユーザー登録とユーザーセキュリティのどちらからも) をサポートする
• 複数パスワードによって保護されている ID に適用する
• スマートカードによって保護されている ID に適用する