Policies /

サンプルユーザーポリシー

このポリシーを削除する
利用規約

利用者は、初回ログイン前に利用規約に同意させるようにします。

ソーシャルサインイン
OneLogin Desktop
信頼されたデバイスはパスワードの代わりに証明書を認証ファクタに使うことができます。
ブラウザの拡張機能

フォームベースの認証を利用するアプリには、ブラウザの拡張機能が必要です。

ブラウザ拡張機能が新しいアプリを検出すると、ユーザーのポータルに追加するかサジェストします。

ブラウザ拡張機能が新しいアプリを検出すると、ユーザーのポータルに追加することを提案します。

アクティブでないユーザーアカウントを自動的に停止する
パスワード設定

Age and History

範囲:0 - 365
有効期限を設けない場合は「0」を記入してください
パスワード
範囲:0 - 99
0でパスワードを記録しません。
文字数
範囲: 5 - 32

パスワードの複雑さ

パスワード要件は、OneLogin のパスワードに適用されます。
ユーザーが Active Directory などの外部ディレクトリで認証されている場合、ディレクトリの設定により、どのポリシーが適用されるかが決定されます。

パスワード制限

パスワードリセット後のリダイレクト

URLが空白の場合は確認メッセージのみ表示されます。

これらのインストラクションはマークダウン記法によってフォーマットできます。


パスワードのアップデート
許可しない場合、ディレクトリのパスワードが期限切れになると、管理者もユーザーもOneLoginからリセットすることができず、ディレクトリからリセットする必要があります。
注意:アカウントロック解除はデフォルトのEmailファクターと組み合わせることはできません。
利用可能なセレクトファクター
ログイン試行回数
タイムアウト

セッションの有効時間

時間によって指定する

0 means no timeout

アクションが起きていない時間によって指定する

タイムアウトしない場合、「0」と入力します
このオプションを選択すると、ブラウザを閉じた後も OneLogin セッションが残ります。
注意: この設定を有効にした場合、このオプションはすべてのユーザーのログイン画面に表示されますが、この設定を有効にしたポリシーに割り当てられたユーザーに対してのみ機能します。この設定を有効にする場合は、すべてのユーザーに対して有効にすることをお勧めします。
信頼されたデバイスを必須にする
ワンタイムパスワード
None. 認証ファクターは こちら でアクティベートできます
注意: OTP要素の変更は、パスワード更新の設定には影響しません。
SMSの電話番号

ユーザーはプロフィールからSMS認証に使用する電話番号を変更することができます。(ディレクトリマッピングはユーザーが入力した電話番号を上書きしますのでご注意ください)

電子メール設定

MFAプロンプトに電子メールアドレスのヒントを表示(例:a*****@****n.com)

MFAデバイス登録

このポリシーのすべてのユーザーは、プロフィールページからMFAにアクセスすることができます。

MFAデバイス管理

無効にすると「ユーザーがログイン時にMFAを設定することを回避できるようにする」オプションの選択ができなくなります。

MFAバイパス
1つまたは複数のIPアドレスまたは範囲をスペースで区切って入力します 例:192.128.20.14 192.130.1.1-192.130.1.40
チェックを入れると、OneLogin はゲートウェイの IP アドレスのみを評価し、X-Forwarded-For ヘッダーの IP アドレスは無視します。
チェックを入れると、OneLoginはユーザーが信頼できるデバイスから認証する場合MFAをバイパスします。
ユーザーへの強制設定
Smart MFA
リスクレベルの詳細については こちら
IPアドレスのホワイトリスト
1つまたは複数のIPアドレスまたは範囲をスペースで区切って入力します
例:192.128.20.14 192.130.1.1-192.130.1.40
チェックするとOneLoginはゲートウェイIPアドレスのみを評価し、X-Forwarded-ForヘッダーのIPアドレスは無視します。
システム利用通知