基本認証を許可または制限する

Basic authentication refers to signing in with the username and password of a local account.

基本認証が制限されている場合、外部 ID プロバイダーで定義されているように、ユーザーはディレクトリアカウントでのみログインできます。制限されていない場合、ユーザーはローカルアカウント (ある場合) とディレクトリアカウントの両方でログインできます。

設定レベルと継承

このオプションは、以下のように設定できます。

At the host level: When set at the host level, the setting applies to all organizations and all their accounts, except if the basic authentication setting at the organization or account level was not explicitly set differently.
For system administrator accounts: Even when all organizations are restricted from using basic authentication, you can allow system administrators only to bypass this restriction.
At the organization level: If set at the organization level, the organization-level setting overrides the host-level setting for only that organization. The setting for an organization applies to all accounts that belong to that organization, except accounts for which basic authentication is set differently at the account level.
At the account level: If set at the account level, the account-level setting overrides the host-level and organization-level basic authentication setting for only that account.

ホストレベルで基本認証を設定する

注: この設定は、外部プロバイダーとの連携がホストレベルで有効化されている場合にのみ使用できます。

ホストレベルで設定した場合、その設定がすべての組織とそのすべてのアカウントに適用されます。会社全体の設定または推奨事項に従って設定してください。

例外として、基本認証を組織レベルまたはアカウントレベルで設定し、この設定を異なる方法で適用することもできます。

すべての組織およびすべてのアカウントに対して基本認証を許可または制限するには、お使いのユーザーインターフェイス設定に適用される手順に従います。

ホスト管理者の基本認証を構成する

ホストポータルにシステム管理者としてログインします。
左側のペインの上部でホスト が選択されていることを確認します。
[セキュリティ] をクリックします。
[基本サインイン] トグルをクリックして、基本認証を許可するかどうかを変更します。
- オンにした場合 (右のトグル位置、青色のトグル)、基本認証は許可されます。許可されている間は、[ホスト管理者の基本認証を許可] チェックボックスを利用できます。
- オフにした場合 (左のトグル位置、灰色のトグル)、基本認証は制限されます。
[基本サインイン] で [ホスト管理者の基本認証を許可] チェックボックスをオンまたはオフにします。
- このチェックボックスをオンにすると、システム管理者に基本認証が許可されます。外部プロバイダーの構成で基本認証が許可されていない場合でも、例外として、システム管理者アカウントにのみ許可されます。
- オフにした場合、システム管理者にも基本認証は許可されません。
右下の [保存] をクリックして変更を適用します。

ロックアウトからの回復

基本サインイン (基本認証) が無効化されている場合、ディレクトリアカウントへのアクセス権を失うと、ロックアウトされる可能性があります。

この状況から回復するには、https://<FQDN>/host/orchestrator_/account/hostlogin に移動し、基本認証資格情報を使用してログインします。

パスワードの複雑さ

注: [パスワードの複雑さ] の設定を変更しても既存のパスワードには影響しません。

フィールド	説明
特殊文字	パスワードに 1 つ以上の特殊文字を含めるようにユーザーに強制する場合に選択します。既定では、このチェックボックスはオフになっています。
小文字	パスワードに 1 つ以上の小文字を含めるようにユーザーに強制する場合に選択します。既定では、このチェックボックスはオンになっています。
大文字	パスワードに 1 つ以上の大文字を含めるようにユーザーに強制する場合に選択します。既定では、このチェックボックスはオフになっています。
数字	パスワードに 1 つ以上の数字を含めるようにユーザーに強制する場合に選択します。既定では、このチェックボックスはオンになっています。
最低限必要なパスワードの長さ	パスワードの最小文字数を指定します。既定では 8 文字です。1 ～ 256 文字でなければなりません。
パスワードの有効期限までの日数	パスワードが有効な期間を日数で指定します。この期間を過ぎると、パスワードが期限切れになり、変更が必要となります。最小許容値は 0 (パスワードが無期限)、最大許容値は 1000 日です。
パスワードが再利用できる回数	最小許容値は 0 回 (パスワードの再利用を一切許可しない)、最大許容値は 10 回です。
最初のログイン時にパスワードを変更	[必須] に設定した場合、初めてログインするユーザーはパスワードを変更してからでないと Automation Suite にアクセスできません。 [必須にしない] に設定すると、ユーザーはそのままログインでき、管理者が定義したパスワードを期限が切れるまで使用し続けることができます。

アカウントロック

フィールド	説明
[有効化] または [無効化] のトグル	有効化した場合は、ログイン試行に一定の回数失敗したアカウントを、指定された秒数の間ロックします。これは、パスワード変更機能にも適用されます。
アカウントロックアウトの期間	[ロックアウトされるまでの連続ログイン試行回数] を超過した後、ユーザーが再度ログインできるようになるまでに待機する必要のある秒数です。既定値は 5 分です。最小許容値は 0 (ロックアウト期間なし)、最大許容値は 2592000 (1 か月) です。
ロックアウトされるまでの連続ログイン試行回数	アカウントがロックされるまでに許容されるログイン試行の失敗回数です。既定値は 10 回です。2 ～ 10 の値を設定できます。