7.5. WebUI または CLI を使用して IdM に新しいパスワードポリシーを追加する
パスワードポリシーは、ユーザーのパスワードが発見されて悪用されるリスクを軽減するのに役立ちます。デフォルトのパスワードポリシーは、グローバルパスワードポリシー です。追加のグループパスワードポリシーを作成することもできます。
7.5.1. IdM WebUI で新しいパスワードポリシーを追加する
パスワードポリシーは、ユーザーのパスワードが発見されて悪用されるリスクを軽減するのに役立ちます。デフォルトのパスワードポリシーは、グローバルパスワードポリシー です。追加のグループパスワードポリシーを作成することもできます。
前提条件
- ポリシーを適用するユーザーグループがある。
- ポリシーに優先度が割り当てられている。
手順
IdM Web UI にログインします。
詳細は Web ブラウザーで IdM Web UI へのアクセス を参照してください。
- Policy>Password Policies を選択します。
- Add をクリックします。
- ユーザーグループおよび優先度を定義します。
- Add をクリックして確定します。
新しいパスワードポリシーの属性を設定するには、IdM のパスワードポリシー を参照してください。
関連情報
- IdM のパスワードポリシーの優先度 を参照してください。
7.5.2. IdM CLI で新しいパスワードポリシーを追加する
パスワードポリシーは、ユーザーのパスワードが発見されて悪用されるリスクを軽減するのに役立ちます。デフォルトのパスワードポリシーは、グローバルパスワードポリシー です。追加のグループパスワードポリシーを作成することもできます。
前提条件
- ポリシーを適用するユーザーグループがある。
- ポリシーに優先度が割り当てられている。
手順
- 端末を開き、IdM サーバーに接続します。
ipa pwpolicy-add コマンドを使用します。ユーザーグループおよび優先度を指定します。
$ ipa pwpolicy-add Group: group_name Priority: priority_level
任意。ipa pwpolicy-find コマンドを使用して、ポリシーが正常に追加されたことを確認します。
$ ipa pwpolicy-find
新しいパスワードポリシーの属性を設定するには、IdM のパスワードポリシー を参照してください。
関連情報
- IdM のパスワードポリシーの優先度 を参照してください。