パスワードポリシーの設定

ユーザーパスワードが失効し、変更する必要が生じるまでの期間。デフォルトは 90 日です。この設定は、セルフサービスポータルでは使用できません。

[パスワード無期限] ポリシーを有効にすると、[パスワードの有効期間] ポリシーが上書きされます。

この設定は、以前の有効期限よりも前または後の有効期限に変更できます。有効期限を削除するには、[無期限] を選択します。

ユーザーのパスワードで使用する必要がある文字の種別。

• 制限なし — 要件がなく、最も安全性の低いオプションです。
• 英字と数字を含める — デフォルトの設定です。少なくとも 1 つの英字と 1 つの数字を使用する必要があります。
• 英字、数字、および特殊文字を含める — 少なくとも 1 つの英字、1 つの数字、および! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ ` { | } ~ のうちの 1 文字を含む必要があります。
• 数字、大文字、および小文字を含める — 少なくとも 1 つの数字、1 つの英大文字、および 1 つの英小文字を使用する必要があります。
• 数字、大文字、小文字、および特殊文字を含める — 少なくとも 1 つの数字、1 つの英大文字、1 つの英小文字、および ! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ ` { | } ~ のうちの 1 文字を使用する必要があります。
• 数字、大文字、小文字、特殊文字のうち、少なくとも 3 つを含める — 1 つの数字、1 つの英大文字、1 つの英小文字、および 1 つの特殊文字 (! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ ` { | } ~) のうち、少なくとも 3 つを含む必要があります。

上記の文字のみが要件を満たします。他の記号文字は特殊文字とはみなされません。

パスワードヒントの回答に対する制限。

• パスワードを含めないこと — 回答にパスワードそのものを含めることを制限します。
• なし — 回答を制限しません。ユーザーは、パスワードヒントの質問に対する回答を指定する必要があります。この設定がデフォルトです。

  この設定は、セルフサービスポータル、カスタマーポータル、またはパートナーポータルでは使用できません。

ログイン失敗が許される回数。この回数を超えると、そのユーザーはロックアウトされ、ログインできなくなります。この設定は、セルフサービスポータルでは使用できません。

次のイベントは、ロックアウトされるまでの無効なパスワードによるログイン試行回数に反映されます。

シングルサインオン (SSO) が有効になっている場合、通常、SSO 機関は、「シングルサインオンの有効」権限を持つユーザーのログインロックアウトポリシーを処理します。ただし、セキュリティトークンが有効になっている場合は、ログインロックアウト設定によって、ロックアウトされるまでの無効なセキュリティトークンを使ってログイン試行できる回数が規定されます。

• ユーザーに ID 検証が求められた場合
• ユーザーが API またはクライアント経由で Salesforce にログインするときに、パスワードの末尾に追加したセキュリティトークンまたは確認コードが誤っていた場合

ロックアウトが解除されるまでの所要時間。デフォルトは 15 分です。この設定は、セルフサービスポータルでは使用できません。

ユーザーが有効なセッションにログインしたけれども、その後ロックアウトされた場合、ユーザーは有効なセッションにログインしたままの状態になります。

ユーザーがロックアウトされた場合、そのユーザーはロックアウト期間の期限が切れるまで待機する必要があります。ただし、「ユーザーパスワードのリセットおよびユーザーのロック解除」権限を持つユーザーは、[設定] からユーザーのロックを解除できます。

• [クイック検索] ボックスに「ユーザー」と入力します。
• [ユーザー] を選択します。
• ユーザーを選択し、[ロック解除] をクリックします。

  このボタンは、ユーザーがロックアウトされている場合にのみ使用できます。

セキュリティの質問への回答をユーザーが入力するときに非表示にします。デフォルトでは、回答がプレーンテキストで表示されます。

入力モードがひらがなに設定された Microsoft Input Method Editor (IME) を組織で使用している場合、通常のテキスト項目で ASCII 文字を入力すると、日本語文字に変換されます。ただし、IME は伏せ字のテキストを含む項目では適切に動作しません。この機能を有効にした後で組織のユーザーがパスワードまたはその他の値を正しく入力できない場合は、機能を無効にしてください。

設定すると、入力したメッセージが「パスワードをリセットできません」メールに表示されます。パスワードのリセット試行回数が上限を超えてロックアウトされると、ユーザーにこのメールが送信されます。このテキストは、ユーザーがパスワードをリセットするときに [セキュリティの質問への回答] ページの下部にも表示されます。

デフォルトテキストに社内ヘルプデスクまたはシステム管理者の名前を追加できます。このメッセージは、システム管理者がパスワードをリセットする必要があるアカウントにのみ表示されます。時間制限によるロックアウトの場合は、別のシステムメールメッセージが表示されます。

設定すると、このリンクは、[メッセージ] 項目に定義されているテキストと共に表示されます。「パスワードをリセットできません」メールに、[ヘルプリンク] 項目に入力されたとおりの URL が表示されます。ユーザーは Salesforce 組織内にいないが引き続きリンク先がどこかわかるため、この形式によってセキュリティが強化されます。

[セキュリティの質問への回答] ページで、[ヘルプリンク] URL が [メッセージ] 項目のテキストと組み合わされて、クリック可能なリンクが生成されます。パスワードを変更するときにはユーザーが Salesforce 組織内にいるので、セキュリティ上の問題はありません。

有効なプロトコルは次のとおりです。

• http
• https
• mailto