OneSpan Sign管理者:パスワードポリシー–パート1

Duo Liang, 2020年1月22日

セキュリティは常にOneSpan Signのビジネスの中心です。管理者ユーザー、トランザクション送信者、契約受信者のいずれであっても、OneSpan Signは電子署名エクスペリエンスをより安全にするために多大な努力を払ってきました。

このブログでは、「アカウントのパスワードポリシー」と呼ばれる新機能について詳しく説明します。この機能により、管理ユーザーは、組織内の送信者に対してより安全で洗練されたパスワードポリシーを設計できます。 

パスワードポリシー

この機能は、エンタープライズユーザーのパスワードポリシーに関する多数のセキュリティ設定を統合した11.30リリースから導入されました。

アカウントの所有者として新しい送信者UIにログオンすると、管理者関連情報が個別の「管理者」メニュータブとして表示されるようになりました。そこから、アカウントユーザーの管理、アプリケーション設定のセットアップ、アカウントプランの確認を行うことができます。すべてのパスワードポリシーは、[セキュリティ設定]ページで使用できます。
 1-22-1
注意 :セキュリティ設定がドロップダウンリストで利用できるようになりました。オプションを無効にする機能は、今後のリリースで利用可能になる予定です。
以下では、ページを異なるポリシールールに分類し、それぞれを順に説明します。

ルール1:パスワードを変更できるようになるまでの最小日数を指定する

1-22-2

このルールにより、送信者ユーザーが頻繁にパスワードを変更することを防ぎます。送信者は、自分のアカウントポータルからパスワードを変更できる最も早い時刻を確認できます。

1-22-3
 
注意:
1。このルールは、送信者のポータルからのパスワード変更のみを制限します。必要に応じて、メールでパスワードの回復をリクエストすることもできます。
2。可能な値は、0(デフォルト)から365までの整数です。
3。この設定で0日を指定すると、制限が解除されます。

ルール2:システムが履歴に保存するパスワードの数を指定する

 1-22-4
パスワードのリセット中、送信者は履歴に保存されている以前のパスワードを繰り返すことはできません。

1-22-5
 
注意:
1。このルールは、送信者のポータルとパスワードリセットメールからアクセスされるページの両方で有効になります。
2。可能な値は0〜30の整数です。
3。この設定で0パスワードを指定すると、制限が解除されます。


ルール3:パスワードの有効期限が切れるまでの日数を指定する

 1-22-6
これでパスワードの最大有効期間を設定し、アカウントのユーザーにパスワードの有効期限が切れる前にパスワードを変更させることで、パスワードが侵害される可能性を減らすことができます。 

注意:
1。可能な値は0から365までの整数です。
2。0日を指定すると、パスワードは無期限になります。

必要に応じて、メールでパスワードの期限切れの警告をユーザーに通知するかどうかを選択できます。これは、OneSpan Signシステムに追加された新しいメールテンプレートです。

1-22-7
 
パッケージのリマインダーとよく似ており、最初の通知日と、リマインダーを繰り返す回数を設定できます。

 

始める時間

これにより、パスワードポリシー機能の使用を開始するのに十分な情報が得られます。次のブログでは、残りのパスワードポリシーを紹介し、パスワードに関連するすべてのAPIとパスワードポリシーを確認して、開発者がこの機能と統合できるようにします。

このブログや、OneSpan Signをアプリケーションに統合することに関するその他の質問がある場合は、開発者コミュニティフォーラム 。あなたのフィードバックは私たちにとって重要です!

OneSpan Sign開発者コミュニティ

OneSpan Sign開発者コミュニティ

OneSpan Sign開発者コミュニティに参加してください!フォーラム、ブログ、ドキュメント、SDKダウンロードなど。

今日参加します