アプリケーション

外部サービスとの連携

「環境 > アプリケーション」タブを開きます。

AIRead

AI OCR 機能をクラウドAPIとして提供するサービス「AIRead」と連携させることができます。AIReadサービスから提供される「ユーザID」「トークン」を設定し、保存ボタンをクリックしてください。

Docurain

クラウド型帳票エンジン「Docurain」と連携させることができます。Docurainサービスから提供される「シークレットキー」を設定し、保存ボタンをクリックしてください。

アカウントパスワード

ログオンアカウントの詳細なルールを設定することができます。

アカウントロック

ログオン画面にてパスワードを連続一定回数以上まちがえるとアカウントがロックされるようになります。このパラメータを指定しない、もしくは1より小さい値を設定した場合には本機能は無効となり、パスワードを連続でまちがえてもアカウントはロックされません。この値の標準は5回となっています。

アカウントロックは「ログオン画面」と「パスワード変更画面」に適用されます。

ロック動作の詳細

パスワード誤りが連続して行われているとき、内部ではアカウントロック値を増加させています。しかしエラーメッセージは常に "ユーザ名またはパスワードが間違っています。パスワードを連続して複数回間違えるとアカウントがロックされる場合があります。ご注意ください。" となり、いつロックされたかどうかはわからないようになっています。

この理由は、一定回数のパスワード間違いで即座にアカウントロックし、エラーメッセージを変えてしまうと、アカウントの存在そのものが攻撃者に認識されてしまうためです。そのためエラーメッセージは意図的に変えないようにしています。

例

環境タブの「アプリケーション > アカウントパスワード > アカウントロック」の値を "10" に設定したとします。

ここで10回連続、間違ったパスワードでログインしたとします。その後、11回目以降に正しいパスワードでログインできたとき、アカウントロック日時に日付が入り、そのアカウントはロックされます。

ロックの解除

パスワードを連続して複数回間違え、ログオンできない場合は次のいずれかの方法でロックを解除してください。

• パスワード再設定機能 (後述) を使って、自身でパスワードを変更する。
• アカウント管理権限をもつ担当者（含む・システム管理者）に依頼して、当該アカウントの「アカウントロック」項目に記載されている文字列を空白にする。

いずれの場合も、このタイミングで、内部で保持しているパスワードエラー回数がリセットされます。

パスワード有効日数

ユーザのパスワードに有効期限が設定されます。

パスワードの有効期限が切れたユーザはパスワードを変更するまで他の操作を行うことができなくなります。このパラメータを指定しない、もしくは0より小さい値を設定した場合には本機能は無効となり、パスワードの有効期限は存在しなくなります。この値の標準は "-1" (有効期限なし) となっています。

有効日数の扱いは次のようになります。

パスワード有効日数を90日とした場合、次のような動作となります。

変更日 ... パスワードを変更した日
01日後
...
89日後
90日後 ... この日の24:00に有効期限が切れます。

パスワード有効日数警告

ユーザのパスワード有効期限が近づくとメニュー画面にその旨を伝えるメッセージが表示され、パスワード変更を促すことができます。この値の標準は14日となっています。

有効日数警告に「N」を指定した場合、期限切れの N 日前に警告が表示されます。
有効日数警告に「1」を指定した場合、パスワード有効日数が切れる1日前(パスワード有効日数が90日の場合、パスワード変更日の90日後の0:00)から警告が表示されるようになります。

以下の場合には本機能は無効になります。

• このパラメータを指定しない
• 0以下の値を指定した場合 (負数、および0を含む指定)
• パスワード有効日数の設定値以上の値を指定した場合

パスワード再利用制限回数

ユーザは過去に設定したパスワードを再利用できなくなります。この値の標準は1となっています。 設定方法は次のとおりです。

パスワード再設定

「Appendix > パスワード変更 > パスワード再設定」をお読みください。