| 両方とも前のリビジョン 前のリビジョン 次のリビジョン | 前のリビジョン |
| ja:documentation:pandorafms:cybersecurity:07_safety_functions [2025/11/28 22:43] – [SimpleSAMLphp 2.0 のインストール] junichi | ja:documentation:pandorafms:cybersecurity:07_safety_functions [2025/11/28 22:58] (現在) – [ユーザパスワードポリシー] junichi |
|---|
| |
| </code> | </code> |
| | |
| | <WRAP center round info 90%> |
| | |
| | * Note that ''pandora.local'' must be replaced with PFMS Web Console URL and the comma at the end of the line must stay, as it is part of the instruction blocks. |
| | * You should always use a URL instead of an IP address. Following the example of using ''pandora.local'', this "//URL//" should be added to the operating system's "/etc/hosts" file (note: for educational purposes only). |
| | |
| | \\ </WRAP> |
| | |
| | <WRAP center round info 90%> |
| | |
| | * ''pandora.local'' は PFMS ウェブコンソールの URL に置き換えてください。行末のカンマは命令ブロックの一部であるため、そのままにしてください。 |
| | * IP アドレスではなく、常に URL を使用してください。''pandora.local'' の使用例に倣い、この "//URL//" をオペレーティングシステムの "/etc/hosts" ファイルに追加してください(注: テスト目的のみ)。 |
| | |
| | \\ </WRAP> |
| |
| Save the changes to the file and exit to the command line. | Save the changes to the file and exit to the command line. |
| </code> | </code> |
| |
| It can be accessed via the URL ''<nowiki>https://pandora.local/simplesamlphp/admin/</nowiki>'' (replace ''pandora.local'' with the URL of the PFMS web console): | Copy the contents of the previously downloaded XML, paste it, and process it; this will generate a configuration text for PHP, which is copied and added to file ''/opt/simplesamlphp/metadata/saml20-idp-remote.php''. Then save these additions and exit the file editor. |
| | |
| | 先ほどダウンロードした XML の内容をコピーし、貼り付けて処理します。これにより PHP の設定テキストが生成され、コピーされてファイル ''/opt/simplesamlphp/metadata/saml20-idp-remote.php'' に追加されます。追加内容を保存し、ファイルエディターを終了します。 |
| | |
| | It may be accessed through URL ''<nowiki>https://pandora.local/simplesamlphp/admin/</nowiki>'' (replace ''pandora.local'' by PFMS web console's URL): |
| |
| URL ''<nowiki>https://pandora.local/simplesamlphp/admin/</nowiki>'' からアクセスできます (''pandora.local'' を PFMS Web コンソールの URL に置き換えます)。 | URL ''<nowiki>https://pandora.local/simplesamlphp/admin/</nowiki>'' からアクセスできます (''pandora.local'' を PFMS Web コンソールの URL に置き換えます)。 |
| <WRAP left round box 50%> | <WRAP left round box 50%> |
| |
| <wrap :en>**Management → Setup → Setup → Password policy**</wrap> menu. | <wrap :en>**Management → Settings → System Settings → Password policy**</wrap> {{:wiki:pfms-general_settings-password.png?nolink&21x21}}menu. |
| |
| </WRAP> | </WRAP> |
| <WRAP left round box 50%> | <WRAP left round box 50%> |
| |
| <wrap :ja>**管理(Management) → セットアップ(Setup) → セットアップ(Setup) → パスワードポリシー(Password policy)**</wrap> menu. | <wrap :ja>**管理(Management) → セットアップ(Setup) → セットアップ(Setup) → パスワードポリシー(Password policy)**</wrap> {{:wiki:pfms-general_settings-password.png?nolink&21x21}} メニュー |
| |
| </WRAP> | </WRAP> |
| 重要なフィールド: | 重要なフィールド: |
| |
| * <wrap :en>**Enable password policy**</wrap>: Deactivated by default. | * <wrap :en>**Enable password policy**</wrap>: Disabled by default, enabling it will display the rest of the fields. |
| * <wrap :en>**Min. password size**</wrap>: By default four characters. | * <wrap :en>**Min. password size**</wrap>: By default, four characters is the minimum password length. |
| * <wrap :en>**Password expiration**</wrap>: By default zero ''0'' days (no expiration). | * <wrap :en>**Password expiration**</wrap>: Default zero ''0'' days (passwords without expiration). |
| * <wrap :en>**Block user if login fails**</wrap>: Minutes that the user remains blocked if the maximum number of failed attempts is consumed, by default 5 minutes. | |
| * <wrap :en>**Number of failed login attempts**</wrap>: By default 5 attempts. | |
| * <wrap :en>**Enable password history**</wrap> and <wrap :en>**Compare previous password**</wrap>: They work together to prevent a user from using repeated passwords. The first token must be enabled and the second token must be greater than zero (default ''3''), so that a user's new password will be compared with the ''3'' previously used by the same user (or the number of times indicated). | |
| * <wrap :en>**The password must include numbers**</wrap>: The password must include numbers, disabled by default. | * <wrap :en>**The password must include numbers**</wrap>: The password must include numbers, disabled by default. |
| * <wrap :en>**The password must include symbols**</wrap>: The password must include symbols, disabled by default. | * <wrap :en>**The password must include symbols**</wrap>: The password must include symbols, disabled by default. |
| * <wrap :en>**Force password change on first login**</wrap>: Force password change on first login after user creation, disabled by default. | * <wrap :en>**Force password change on first login**</wrap>: Force password change on first login after user creation, disabled by default. |
| * <wrap :en>**Apply password policy to admin users**</wrap>: Applies the password policy also to administrator users, activated by default. | * <wrap :en>**Block user if login fails**</wrap> and <wrap :en>**Number of failed login attempts**</wrap>: Minutes (default ''5'') that the user remains locked out if they use up the maximum number of failed attempts (default ''5'' attempts). |
| * <wrap :en>**Exclusion list for passwords**</wrap>: Allows you to add a list of passwords explicitly excluded from use in Pandora FMS. | * <wrap :en>**Apply password policy to admin users**</wrap>: Applies the password policy also to administrator users, //activated by default//. |
| | * <wrap :en>**Enable password history**</wrap> and <wrap :en>**Compare to previous password**</wrap>: They work together to prevent users from reusing passwords. The first token must be enabled and the second must be greater than zero (default ''3''). That way, a user's new password will be compared with passwords previously used by the same user. |
| | * <wrap :en>**Activate reset password**</wrap>: Disabled by default, if enabled, it allows users to recover forgotten passwords. |
| | * <wrap :en>**Exclusion word list for passwords**</wrap>: It allows you to add a list of passwords explicitly excluded from use in Pandora FMS. |
| |
| * **パスワードポリシーの有効化(Enable password policy): ** パスワードポリシーを有効化/無効化します。デフォルトでは無効化されています。 | * **パスワードポリシーの有効化(Enable password policy): ** パスワードポリシーを有効化/無効化します。デフォルトでは無効化されています。 |
| * **最小パスワードサイズ(Min. size Password): ** パスワードの最小の長さです。デフォルトでは 4文字です。 | * **最小パスワードサイズ(Min. size Password): ** パスワードの最小の長さです。デフォルトでは 4文字です。 |
| * **パスワードの期限切れ(Password Expiration): ** パスワードが期限切れになるまでの期間です。デフォルトでは ''0'' です(期限切れになりません)。 | * **パスワードの期限切れ(Password Expiration): ** パスワードが期限切れになるまでの期間です。デフォルトでは ''0'' です(期限切れになりません)。 |
| * **ログインに失敗するとユーザをブロック(Block user if login fails): ** 最大失敗回数パスワードを間違えた場合に、ユーザをブロックする時間(分)です。デフォルトは 5分です。 | |
| * **ログイン失敗回数(Number of failed login attempts): ** ログイン失敗許容回数です。デフォルトは 5回です。 | |
| * **パスワード履歴の有効化(Enable password history)** と **以前のパスワードとの比較(Compare previous password): ** これらは連携して、ユーザがパスワードを重複して使用することを防ぎます。最初のトークンは有効にし、2番目のトークンは 0(デフォルトは ''3'' )より大きい値に設定する必要があります。これにより、ユーザの新しいパスワードは、同じユーザが以前に使用した ''3''(または指定された回数)と比較されます。 | |
| * **パスワードには数値を含む必要があります(Password must have numbers): ** パスワードに数字を含む必要があるかどうかです。デフォルトでは無効化されています。 | * **パスワードには数値を含む必要があります(Password must have numbers): ** パスワードに数字を含む必要があるかどうかです。デフォルトでは無効化されています。 |
| * **パスワードには記号を含む必要があります(Password must have symbols): ** パスワードに記号を含む必要があるかどうかです。デフォルトでは無効化されています。 | * **パスワードには記号を含む必要があります(Password must have symbols): ** パスワードに記号を含む必要があるかどうかです。デフォルトでは無効化されています。 |
| * **初回ログイン時にパスワードを変更する(Force change password on first login): ** ユーザ作成後、初回ログイン時にパスワードを変更します。デフォルトでは無効化されています。 | * **初回ログイン時にパスワードを変更する(Force change password on first login): ** ユーザ作成後、初回ログイン時にパスワードを変更します。デフォルトでは無効化されています。 |
| | * **ログインに失敗するとユーザをブロック(Block user if login fails): ** 最大失敗回数パスワードを間違えた場合に、ユーザをブロックする時間(分)です。デフォルトは 5分です。 |
| * **管理者ユーザへパスワードポリシーを適用(Apply password policy to admin users): ** 管理者ユーザにもパスワードポリシーを適用します。デフォルトでは無効化されています。 | * **管理者ユーザへパスワードポリシーを適用(Apply password policy to admin users): ** 管理者ユーザにもパスワードポリシーを適用します。デフォルトでは無効化されています。 |
| * **パスワード履歴の有効化(Enable password history): ** パスワード履歴の有効化/無効化です。デフォルトでは無効化されています。 | * **パスワード履歴の有効化(Enable password history)** と **以前のパスワードとの比較(Compare previous password): ** これらは連携して、ユーザがパスワードを重複して使用することを防ぎます。最初のトークンは有効にし、2番目のトークンは 0(デフォルトは ''3'' )より大きい値に設定する必要があります。これにより、ユーザの新しいパスワードは、同じユーザが以前に使用した ''3''(または指定された回数)と比較されます。 |
| | * **パスワードリセットの有効化(Activate reset password)**: デフォルトでは無効になっていますが、有効にすると、ユーザは忘れたパスワードを回復できるようになります。 |
| * **パスワードの除外リスト(Exclusion list for passwords)**: Pandora FMS での使用を明示的に除外するパスワードのリストを追加できます。 | * **パスワードの除外リスト(Exclusion list for passwords)**: Pandora FMS での使用を明示的に除外するパスワードのリストを追加できます。 |
| |