こんにちは、にいるです
今回は、パスワードポリシーの使い方を紐解いていきたいと思います!
※自分のDeveloper環境にログインできなく、パスワードリセットを1日に4回したことをきっかけに記事にしようと思いました笑
・【ヘルプ】パスワードポリシーの設定
・【ヘルプ】ユーザのパスワードのリセット
1.パスワードポリシーとは
パスワードポリシーとは、パスワード制限やログイン制限の設定のことです。
例えば、
- パスワードは3ヶ月に1度、変更してください。
- パスワードには小文字大文字の英数字を含んでください。
- 同じパスワードは使用できません。
というルールを全ユーザに設定することができます。
この記事ではSalesforceのパスワードポリシーでどんな設定ができるのかを全て見ていきたいと思います。
2.設定画面
設定画面は[設定]→[パスワードポリシー]→で開くことができます。
■パスワードポリシーで設定できること
- パスワードの有効期間
- 過去のパスワードの利用制限回数
- 最小パスワード長
- パスワード文字列の制限
- パスワード質問の制限
- ログイン失敗によりロックするまでの回数
- ロックアウトの有効期間
- パスワードのリセットの秘密の回答を非表示にする
- パスワードの有効期限は 1 日以上にする必要があります
- セルフリセットに setPassword() API を使用することを許可
結構ありますね、それぞれ個別に見ていきます。
2-1.パスワードの有効期間
使用するパスワードの有効期間ですね。
無制限であればずっと使用できますが、特定期間の場合はその期間を過ぎるとパスワードの再設定が必要になります。
2-2.過去のパスワードの利用制限回数
過去に使用していたパスワードの再使用するまでの制限回数を設定できます。
24回までNGにできるみたいですね、、、すごい。
2-3.最小パスワード長
パスワードの長さです。
5〜50文字に設定できるみたいです。
50文字とか覚えられないですね笑
2-4.パスワード文字列の制限
パスワードを構成する文字列を指定できます。
数字、英字(小文字)、英字(大文字)、特殊文字の指定ができます。
(特殊文字は嫌いです)
2-5.パスワード質問の制限
パスワードを忘れたときの質問にパスワード文字を含めることができるかどうかです。
(初めて知りました。)
2-6.ログイン失敗によりロックするまでの回数
パスワード入力を間違えることのできる回数です。
ここで設定した回数を超過するとロックがかかりパスワード入力もできなくなります。
2-7.ロックアウトの有効期間
パスワード入力を間違えてロックがかかった時のロックの解除に必要な時間です。
2-8.パスワードのリセットの秘密の回答を非表示にする
秘密の回答の入力時に、入力している文字を非表示にします。
2-9.パスワードの有効期限は 1 日以上にする必要があります
1度、パスワードを変更すると、24時間は立たないと無理ですよ。ということですね。
2-10.セルフリセットに setPassword() API を使用することを許可
アプリケーションにパスワードリセットの権限を持たせるかどうかですね。
外しておくとセキュリティが向上します。
デフォルトではチェックが入っていますね。
2-11.パスワードを忘れた場合/アカウントをロックした場合のサポート
また、パスワードリセットメールの本文をカスタマイズすることもできます。
メッセージに入力した内容が本文にも追加されます。
ヘルプリンクはURLなので、パスワードリセットを要求しているユーザが訪問するページを指定するのがいいと思います。
ちなみにもしパスワードロックがかかってしまった場合に、パスワードリセットを行えるのはシステム管理者だけです!
3.まとめ
いかがでしたでしょうか
パスワード管理はとにもかくにも大事です。
自分でもよくやってしまいますが、パスワードを忘れてしまうんですよね。
僕の場合、端末には保存したくないので全て暗記しているんですが、でも指定回数に照合できないことがたまにあります笑
皆さんもぜひ色々と試してみてください
他にも色々と標準機能やSalesforce機能について紹介していますので、ご覧ください
ではでは!