この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
クレデンシャル ポリシーは、Cisco Unified Communications Manager 内のリソースの認証プロセスを制御します。クレデンシャル ポリシーは、失敗したログイン試行、エンド ユーザ パスワードの有効期限とロックアウト期間、エンドユーザ PIN、アプリケーション ユーザ パスワードなどのパスワード要件とアカウント ロックアウトの詳細を定義します。クレデンシャル ポリシーは、すべてのエンド ユーザ PIN などの特定のクレデンシャル タイプのすべてのアカウントに広く割り当てることも、特定のアプリケーション ユーザやエンド ユーザ用にカスタマイズすることもできます。
[クレデンシャル ポリシー設定(Credential Policy Configuration)] で、新しいクレデンシャル ポリシーを設定し、次の 3 つのクレデンシャル タイプのそれぞれのデフォルト クレデンシャル ポリシーとして新しいポリシーを適用できます。
また、特定のエンド ユーザ PIN、エンド ユーザ パスワード、またはアプリケーション ユーザ パスワードにクレデンシャル ポリシーを適用することもできます。
単純なパスワードと PIN を確認するようにシステムを設定できます。単純なパスワードとは、ABCD や 123456 といった容易に推測できるパスワードなどで、これらは簡単にハッキングできるクレデンシャルです。
単純でないパスワードは、次の要件を満たしています。
大文字、小文字、数字、記号の 4 種類の文字のうち 3 種類を含んでいる。
3 回以上連続して同じ文字や数字を使用していない。
繰り返しや、エイリアス、ユーザ名、内線番号を含んでいない。
連続する文字または数字で構成されていない。たとえば、654321 または ABCDEFG などのパスワードは許容されません。
PIN には、数字(0 ~ 9)のみを使用できます。単純でない PIN は、次の基準を満たしています。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | クレデンシャル ポリシーの設定 |
エンド ユーザとアプリケーション ユーザにクレデンシャル ポリシーを設定します。 |
ステップ 2 | クレデンシャル ポリシーのデフォルト クレデンシャルの設定 |
3 つのクレデンシャル タイプのいずれか(エンド ユーザ パスワードとアプリケーション ユーザ)にデフォルトのクレデンシャル ポリシーとして設定されているクレデンシャル ポリシーを適用します。デフォルトのクレデンシャル ポリシーは、新規にプロビジョニングされたユーザのクレデンシャル タイプにデフォルトで適用されます。 |
エンド ユーザの PIN またはパスワードなどの特定のクレデンシャル タイプに一致するすべてのクレデンシャルのデフォルトのクレデンシャル ポリシーとして適用可能なクレデンシャル ポリシーを設定します。
クレデンシャル ポリシーのデフォルト クレデンシャルを設定するには、次の手順を実行します。ユーザが次のログインで変更する必要がある一時的なパスワードを割り当てるために、デフォルト クレデンシャルを割り当てることができます。
特定のエンドユーザまたは PIN にクレデンシャル ポリシーを適用する場合: