アプリケーション
最終更新日: 2022年3月7日
「環境 > アプリケーション」タブを開きます。
AI OCR 機能をクラウドAPIとして提供するサービス「AIRead」と連携させることができます。AIReadサービスから提供される「ユーザID」「トークン」を設定し、保存ボタンをクリックしてください。
クラウド型帳票エンジン「Docurain」と連携させることができます。Docurainサービスから提供される「シークレットキー」を設定し、保存ボタンをクリックしてください。
ログオンアカウントの詳細なルールを設定することができます。
ログオン画面にてパスワードを連続一定回数以上まちがえるとアカウントがロックされるようになります。このパラメータを指定しない、もしくは1より小さい値を設定した場合には本機能は無効となり、パスワードを連続でまちがえてもアカウントはロックされません。この値の標準は5回となっています。
アカウントロックは「ログオン画面」と「パスワード変更画面」に適用されます。
この設定を有効にした場合でもシステム管理者権限を持つユーザはアカウントロックの対象とはなりません。
アカウントロック機能は「brute force攻撃(パスワード総当り攻撃)」への対策として用意されています。この機能を無効にすると、本攻撃に対するセキュリティが脆弱性な状態となるため、非推奨です。
パスワード誤りが連続して行われているとき、内部ではアカウントロック値を増加させています。しかしエラーメッセージは常に "ユーザ名またはパスワードが間違っています。パスワードを連続して複数回間違えるとアカウントがロックされる場合があります。ご注意ください。" となり、いつロックされたかどうかはわからないようになっています。
この理由は、一定回数のパスワード間違いで即座にアカウントロックし、エラーメッセージを変えてしまうと、アカウントの存在そのものが攻撃者に認識されてしまうためです。そのためエラーメッセージは意図的に変えないようにしています。
環境タブの「アプリケーション > アカウントパスワード > アカウントロック」の値を "10" に設定したとします。
ここで10回連続、間違ったパスワードでログインしたとします。その後、11回目以降に正しいパスワードでログインできたとき、アカウントロック日時に日付が入り、そのアカウントはロックされます。
パスワードを連続して複数回間違え、ログオンできない場合は次のいずれかの方法でロックを解除してください。
いずれの場合も、このタイミングで、内部で保持しているパスワードエラー回数がリセットされます。
ユーザのパスワードに有効期限が設定されます。
パスワードの有効期限が切れたユーザはパスワードを変更するまで他の操作を行うことができなくなります。このパラメータを指定しない、もしくは0より小さい値を設定した場合には本機能は無効となり、パスワードの有効期限は存在しなくなります。この値の標準は "-1" (有効期限なし) となっています。
有効日数の扱いは次のようになります。
パスワード有効日数を90日とした場合、次のような動作となります。
変更日 ... パスワードを変更した日
ジョブ実行専用アカウント"jobadmin"は、この設定が無効化されます。それ以外のアカウントは(システム管理者も含め)すべてパスワード有効日数が適用されます。
ユーザのパスワード有効期限が近づくとメニュー画面にその旨を伝えるメッセージが表示され、パスワード変更を促すことができます。この値の標準は14日となっています。
有効日数警告に「N」を指定した場合、期限切れの N 日前に警告が表示されます。
以下の場合には本機能は無効になります。
ユーザは過去に設定したパスワードを再利用できなくなります。この値の標準は1となっています。
設定方法は次のとおりです。
外部サービスとの連携
AIRead
Docurain
アカウントパスワード
アカウントロック
ワンポイント
注意
ロック動作の詳細
例
ロックの解除
パスワード有効日数
有効日数 説明
0 パスワードは変更日の24:00 まで有効です(翌日の 0:00 には無効)。
1 パスワードは変更日の1日後の24:00まで有効です。
2 パスワードは変更日の2日後の24:00まで有効です。
...
90 パスワードは変更日の90日後の24:00まで有効です。
N パスワードは変更日のN日後の24:00まで有効です。
未指定
(または"-1"など、0より小さい値)パスワード有効期限なし。
01日後
...
89日後
90日後 ... この日の24:00に有効期限が切れます。
ワンポイント
パスワード有効日数警告
有効日数警告に「1」を指定した場合、パスワード有効日数が切れる1日前(パスワード有効日数が90日の場合、パスワード変更日の90日後の0:00)から警告が表示されるようになります。
パスワード再利用制限回数
数値
説明
1以上
現在のパスワードと指定数値の「過去回数のパスワード -1」が利用できない。「1」の場合は、現在のパスワードのみチェックする。
0 または 未設定 または 0以下
チェックしない。
パスワード再設定