差分

このページの2つのバージョン間の差分を表示します。

--- ja:documentation:pandorafms:cybersecurity:07_safety_functions [2025/08/30 23:05] – [Audit log] junichi
+++ ja:documentation:pandorafms:cybersecurity:07_safety_functions [2025/11/28 22:58] (現在) – [ユーザパスワードポリシー] junichi
@@ 行 223: / 行 223: @@
 === SimpleSAMLphp 2.0 のインストール ===
-You must download SimpleSAMLphp version 2.3.2 from its official repository:
+Download SimpleSAMLphp version 2.3.2 from its official repository:
-公式リポジトリから SimpleSAMLphp バージョン 2.3.2 をダウンロードする必要があります。
+公式リポジトリから SimpleSAMLphp バージョン 2.3.2 をダウンロードします。
 <WRAP center round download 90%>
-https://github.com/simplesamlphp/simplesamlphp/releases/tag/v2.3.2
+[[https://github.com/simplesamlphp/simplesamlphp/releases/tag/v2.3.2|https://github.com/simplesamlphp/simplesamlphp/releases/tag/v2.3.2]]
 </WRAP>
@@ 行 296: / 行 296: @@
 </code>
+<WRAP center round info 90%>
+  * Note that ''pandora.local''  must be replaced with PFMS Web Console URL and the comma at the end of the line must stay, as it is part of the instruction blocks.
+  * You should always use a URL instead of an IP address. Following the example of using ''pandora.local'', this "//URL//" should be added to the operating system's "/etc/hosts" file (note: for educational purposes only).
+ \\ </WRAP>
+<WRAP center round info 90%>
+  * ''pandora.local'' は PFMS ウェブコンソールの URL に置き換えてください。行末のカンマは命令ブロックの一部であるため、そのままにしてください。
+  * IP アドレスではなく、常に URL を使用してください。''pandora.local'' の使用例に倣い、この "//URL//" をオペレーティングシステムの "/etc/hosts" ファイルに追加してください（注: テスト目的のみ）。
+ \\ </WRAP>
 Save the changes to the file and exit to the command line.
@@ 行 351: / 行 365: @@
 </code>
-It can be accessed via the URL ''<nowiki>https://pandora.local/simplesamlphp/admin/</nowiki>'' (replace ''pandora.local'' with the URL of the PFMS web console):
+Copy the contents of the previously downloaded XML, paste it, and process it; this will generate a configuration text for PHP, which is copied and added to file ''/opt/simplesamlphp/metadata/saml20-idp-remote.php''. Then save these additions and exit the file editor.
+先ほどダウンロードした XML の内容をコピーし、貼り付けて処理します。これにより PHP の設定テキストが生成され、コピーされてファイル ''/opt/simplesamlphp/metadata/saml20-idp-remote.php'' に追加されます。追加内容を保存し、ファイルエディターを終了します。
+It may be accessed through URL ''<nowiki>https://pandora.local/simplesamlphp/admin/</nowiki>''  (replace ''pandora.local''  by PFMS web console's URL):
 URL ''<nowiki>https://pandora.local/simplesamlphp/admin/</nowiki>'' からアクセスできます (''pandora.local'' を PFMS Web コンソールの URL に置き換えます)。
@@ 行 461: / 行 479: @@
 <wrap #ks1_5_3_1 />
-== Configuration in SimpleSAMLphp ==
+== SimpleSAMLphp の設定 ==
 The file ''/opt/simplesamlphp/config/authsources.php'' must be edited with the following values:
+ファイル ''/opt/simplesamlphp/config/authsources.php'' を次の値で編集する必要があります。
 {{ wiki:pfms-saml-image_56.png  }}
 And on the SimpleSAMLphp website, go to the **Federation** menu and then to the **Tools** section for converting XML to PHP:
+SimpleSAMLphp Web サイトで、**Federation** メニューに移動し、**Tools** セクションに移動して XML を PHP に変換します。
 {{ wiki:pfms-saml-image_58.png  }}
 The name ''saml20-idp-remote.php.dist'' must be changed to:
+名前 ''saml20-idp-remote.php.dist'' を次のように変更する必要があります。
 <code bash>
@@ 行 479: / 行 503: @@
 Copy the contents of the previously downloaded XML file, paste it, and process it. This will generate a configuration text for PHP, which you should copy and paste into the file ''/opt/simplesamlphp/config/authsources.php'', **replacing all of its contents**.
+先ほどダウンロードした XML ファイルの内容をコピーし、貼り付けて処理します。これにより PHP の設定テキストが生成されるので、それをコピーして ''/opt/simplesamlphp/config/authsources.php'' ファイルに貼り付け、**すべての内容を置き換えます**。
 If everything is correct, proceed to perform a test:
+すべてが正しければ、テストの実行に進みます。
 {{ wiki:pfms-saml-image_60.png  }}
 Obtaining the following result:
+次の結果が得られます。
 {{ wiki:pfms-saml-image_62.png  }}
 The email address and user ID can be taken from the attributes returned by Azure® in the test performed above:
+電子メールアドレスとユーザ ID は、上記で実行したテストで Azure® によって返された属性から取得できます。
 {{ :wiki:pfms-saml-image_80.png  }}
@@ 行 495: / 行 527: @@
 For advanced configuration, you can delve deeper into the //mapping// of properties or select a default one if none match:
+高度な設定では、プロパティの //マッピング// をさらに詳しく調べたり、一致するものがない場合にはデフォルトのプロパティを選択したりできます。
 {{ :wiki:pfms-saml-image_100.png  }}
 <wrap #ks2 />
 ===== パスワード暗号化 =====
@@ 行 694: / 行 729: @@
 <WRAP left round box 50%>
-<wrap :en>**Management → Setup → Setup →  Password policy**</wrap> menu.
+<wrap :en>**Management → Settings → System Settings → Password policy**</wrap> {{:wiki:pfms-general_settings-password.png?nolink&21x21}}menu.
 </WRAP>
@@ 行 701: / 行 736: @@
 <WRAP left round box 50%>
-<wrap :ja>**管理(Management) → セットアップ(Setup) → セットアップ(Setup) →  パスワードポリシー(Password policy)**</wrap> menu.
+<wrap :ja>**管理(Management) → セットアップ(Setup) → セットアップ(Setup) →  パスワードポリシー(Password policy)**</wrap> {{:wiki:pfms-general_settings-password.png?nolink&21x21}} メニュー
 </WRAP>
@@ 行 714: / 行 749: @@
 重要なフィールド:
-  * <wrap :en>**Enable password policy**</wrap>: Deactivated by default.
+  * <wrap :en>**Enable password policy**</wrap>: Disabled by default, enabling it will display the rest of the fields.
-  * <wrap :en>**Min. password size**</wrap>: By default four characters.
+  * <wrap :en>**Min. password size**</wrap>: By default, four characters is the minimum password length.
-  * <wrap :en>**Password expiration**</wrap>: By default zero ''0'' days (no expiration).
+  * <wrap :en>**Password expiration**</wrap>: Default zero ''0''  days (passwords without expiration).
-  * <wrap :en>**Block user if login fails**</wrap>: Minutes that the user remains blocked if the maximum number of failed attempts is consumed, by default 5 minutes.
-  * <wrap :en>**Number of failed login attempts**</wrap>: By default 5 attempts.
-  * <wrap :en>**Enable password history**</wrap> and <wrap :en>**Compare previous password**</wrap>: They work together to prevent a user from using repeated passwords. The first token must be enabled and the second token must be greater than zero (default ''3''), so that a user's new password will be compared with the ''3'' previously used by the same user (or the number of times indicated).
   * <wrap :en>**The password must include numbers**</wrap>: The password must include numbers, disabled by default.
   * <wrap :en>**The password must include symbols**</wrap>: The password must include symbols, disabled by default.
   * <wrap :en>**Force password change on first login**</wrap>: Force password change on first login after user creation, disabled by default.
-  * <wrap :en>**Apply password policy to admin users**</wrap>: Applies the password policy also to administrator users, activated by default.
+  * <wrap :en>**Block user if login fails**</wrap> and <wrap :en>**Number of failed login attempts**</wrap>: Minutes (default ''5'') that the user remains locked out if they use up the maximum number of failed attempts (default ''5'' attempts).
-  * <wrap :en>**Exclusion list for passwords**</wrap>: Allows you to add a list of passwords explicitly excluded from use in Pandora FMS.
+  * <wrap :en>**Apply password policy to admin users**</wrap>: Applies the password policy also to administrator users, //activated by default//.
+  * <wrap :en>**Enable password history**</wrap> and <wrap :en>**Compare to previous password**</wrap>: They work together to prevent users from reusing passwords. The first token must be enabled and the second must be greater than zero (default ''3''). That way, a user's new password will be compared with passwords previously used by the same user.
+  * <wrap :en>**Activate reset password**</wrap>: Disabled by default, if enabled, it allows users to recover forgotten passwords.
+  * <wrap :en>**Exclusion word list for passwords**</wrap>: It allows you to add a list of passwords explicitly excluded from use in Pandora FMS.
   * **パスワードポリシーの有効化(Enable password policy): ** パスワードポリシーを有効化/無効化します。デフォルトでは無効化されています。
   * **最小パスワードサイズ(Min. size Password): ** パスワードの最小の長さです。デフォルトでは 4文字です。
   * **パスワードの期限切れ(Password Expiration): ** パスワードが期限切れになるまでの期間です。デフォルトでは ''0'' です(期限切れになりません)。
-  * **ログインに失敗するとユーザをブロック(Block user if login fails): ** 最大失敗回数パスワードを間違えた場合に、ユーザをブロックする時間(分)です。デフォルトは 5分です。
-  * **ログイン失敗回数(Number of failed login attempts): ** ログイン失敗許容回数です。デフォルトは 5回です。
-  * **パスワード履歴の有効化(Enable password history)** と **以前のパスワードとの比較(Compare previous password): ** これらは連携して、ユーザがパスワードを重複して使用することを防ぎます。最初のトークンは有効にし、2番目のトークンは 0（デフォルトは ''3'' ）より大きい値に設定する必要があります。これにより、ユーザの新しいパスワードは、同じユーザが以前に使用した ''3''（または指定された回数）と比較されます。
   * **パスワードには数値を含む必要があります(Password must have numbers): ** パスワードに数字を含む必要があるかどうかです。デフォルトでは無効化されています。
   * **パスワードには記号を含む必要があります(Password must have symbols): ** パスワードに記号を含む必要があるかどうかです。デフォルトでは無効化されています。
   * **初回ログイン時にパスワードを変更する(Force change password on first login): ** ユーザ作成後、初回ログイン時にパスワードを変更します。デフォルトでは無効化されています。
+  * **ログインに失敗するとユーザをブロック(Block user if login fails): ** 最大失敗回数パスワードを間違えた場合に、ユーザをブロックする時間(分)です。デフォルトは 5分です。
   * **管理者ユーザへパスワードポリシーを適用(Apply password policy to admin users): ** 管理者ユーザにもパスワードポリシーを適用します。デフォルトでは無効化されています。
-  * **パスワード履歴の有効化(Enable password history): ** パスワード履歴の有効化/無効化です。デフォルトでは無効化されています。
+  * **パスワード履歴の有効化(Enable password history)** と **以前のパスワードとの比較(Compare previous password): ** これらは連携して、ユーザがパスワードを重複して使用することを防ぎます。最初のトークンは有効にし、2番目のトークンは 0（デフォルトは ''3'' ）より大きい値に設定する必要があります。これにより、ユーザの新しいパスワードは、同じユーザが以前に使用した ''3''（または指定された回数）と比較されます。
+  * **パスワードリセットの有効化(Activate reset password)**: デフォルトでは無効になっていますが、有効にすると、ユーザは忘れたパスワードを回復できるようになります。
   * **パスワードの除外リスト(Exclusion list for passwords)**: Pandora FMS での使用を明示的に除外するパスワードのリストを追加できます。