パスワードポリシー
製品のログインID・パスワードを設定する際の条件を設定します。
パスワードの個人変更を設定する
- システム設定の「セキュリティ」より「認証」の「パスワードポリシー」を選択します。
⇒「認証/パスワードポリシー」画面が表示されます。 - 個人変更「個人ごとのパスワード変更を許可する」にチェックを入れます。
- パスワードポリシーを設定し、最後に「保存」ボタンをクリックします。
| 項目名称 | 説明 |
|---|---|
| 製品共通 | |
| ログインエラー | ログイン画面でユーザーがログインできない場合にエラーメッセージを表示する、表示しないを設定します。 例)IDまたはパスワードが間違っていた場合  ※見積共有管理はこの機能は提供しておりません。 |
| 標準版 | |
| ログインIDの最低文字数 | ログイン名入力に必要な最低文字数をプルダウンメニューから選択します。 |
| パスワードの個人変更 | 製品のログインパスワードを社員個人が変更することを許可する、許可しないを設定します。 |
| パスワードの定期変更 | 定期変更を選択し、それぞれ(日付・曜日・月・年)のプルダウンメニューから選択します。詳細については、次項を参照してください。 |
| パスワードの入力条件 | 同じパスワードの設定可能回数を選択してください。 ※”0”を選択した場合、パスワードの制限回数はなくなります。 |
| パスワードの最低文字数 | パスワード入力に必要な最低文字数をプルダウンメニューから選択します。 |
| パスワードの強度 | パスワードを構成する文字として必要なものを任意で選択します。 |
| 携帯版 | |
| ログインポリシー | パスワードの設定を個別に設定する場合、「個別に設定する」を選択し、標準版のパスワード設定と同様に必要事項を入力し、設定します。 |
| スマートフォンアプリ | |
| ブラウザ認証のスキップ | スマートフォンアプリから標準版、携帯版を開くときに、ログイン画面でIDとパスワードの入力を不要にするかどうかを設定します。セキュリティを重視する場合は、未チェックで保存してください。 |
| NI Collabo NOW! | |
| パスワードの定期変更 | NOW!を要求時に製品のログイン認証が切れていた場合、一時的にパスワード認証を不要にするかどうか設定します。セキュリティを重視する場合は、未チェックで保存してください。 |
| 接続制限 | 接続制限が設定されている場合でも、以下の設定を無視して安否確認に応答できるようにするか設定します。(接続元の制限, 接続時間の制限, 休日・祝日の制限)接続制限中も安否確認に応答させたい場合は、チェックを入れて保存してください。 |
| Ultimate Backup | |
| パスワードの定期変更 | Ultimate Backupには定期的にデータをダウンロードする機能があります。 設定を有効にすることで、パスワード変更が一時的に不要になります。 セキュリティを重視される場合は、未チェックで保存してください。 |
| 接続制限 | 接続制限が設定されている場合でも、以下の設定を無視して安否確認に応答できるようにするか設定します。 (接続元の制限, 接続時間の制限, 休日・祝日の制限) 接続制限中も安否確認に応答させたい場合は、チェックを入れて保存してください。 |
補足
- パスワードの個人変更を「許可する」設定にした場合は、パスワードの「定期変更」設定は有効となり、個人変更を「許可しない」設定にした場合はパスワードの「定期変更」設定は無効となります。
- 個人のパスワード変更を許可した場合は、セキュリティ強化のためにパスワードの「定期変更」を設定することを推奨します。
パスワードの定期変更を設定する
Hint
- パスワード定期変更
定期的にパスワード変更要求画面をログイン画面に表示させ、セキュリティを高める設定です。パスワード定期変更日になると、ログインボタンをクリック後以下の画面が表示されパスワード変更しなければログインできません。
注意
- この設定を行うためには事前に、システム設定>セキュリティ>パスワードポリシー>パスワード>個人変更を「許可」してください。
- システム設定の「セキュリティ」より「認証」の「パスワードポリシー」を選択します。
⇒「認証/パスワードポリシー」画面が表示されます。 - 「定期変更」の項目から希望の変更周期にチェックし、その他の必要条件を設定します。
- 最後に「保存」ボタンをクリックします。
補足
- 定期変更を「最終変更◯日を経過したら変更要求する」を選択して、全ユーザーの変更日を揃えたい場合システム管理者が変更基準日となる日を設定し、全ユーザー分のパスワードを変更し、その後上記設定箇所を設定してください。
認証期限
ログインの有効期限を設定します。
- システム設定の「セキュリティ」より「認証」の「認証期限」を選択します。
⇒「認証/認証期限」画面が表示されます。 - 自動でログアウトする時間を選択し、最後に「保存」ボタンをクリックします。
| 項目名称 | 説明 |
|---|---|
| 認証期限 | 何もしない状態の場合、自動ログアウトするまでの時間を選択します。 ※5分、10分、30分、1時間、2時間、4時間、6時間、12時間、1日、3日から選択します。 |
2段階認証
2段階認証は、通常の製品ログインに追加して、さらにパスワード確認をおこなうことで、より安全にログインするための仕組みです。当社では携帯メールアドレス宛にパスワードを送る方式、6桁の数値(今後、セキュアコードといいます)をもとに認証する仕組みを提供しております。2段階認証を利用するためには、あらかじめ「メールサーバー」、「外部送信メール」、利用者の携帯メールアドレスの登録が必要になります。
携帯メールアドレスにパスワードを送信
製品ログイン画面で認証を行うと、パスワードの入力を求める画面が表示されます。この画面に遷移した時、登録済みの携帯メールアドレス宛に、パスワードが送信されます。携帯メールアドレス宛にパスワードを送信するので、第三者はログインできません。またパスワードはログインごとに変化するためより安全にログインできます。
セキュアログイン
製品ログイン画面で認証を行うと、乱数表からパスワードの入力を求める画面が表示されます。この認証方式は事前にセキュアコードを利用者に送信されますので、セキュアコードをもとにログインする必要があります。セキュアコードは一度しか送信されませんので、メールの内容を忘れないようにしてください。ログイン方法は以下になります。
- セキュアコードが「567123」の場合、以下のようになります。
- 5は左から5番目の「j」
- 6は左から6番目の「%」
- 7は左から7番目の「z」
- 1は左から1番目の「h」
- 2は左から2番目の「P」
- 3は左から3番目の「L」
パスワードは「j%zhPL」になります。
2段階認証を設定する
Hint
- ログインできなくなることを防止するために
システム管理者がパスワードを忘れてしまうと2度とログインできなくなる可能性があります。ログインできなくなることを防止するために2段階認証の設定のみを行う管理者を作成することも検討してください。
- システム設定の「セキュリティ」より「認証」の「2段階認証」を選択します。
⇒「認証/2段階認証」画面が表示されます。 - 携帯送信を利用をクリックすると、選択した社員の認証方式が携帯メール宛てにパスワードを送信する方式になります。
- セキュアログインを利用をクリックすると、選択した社員の認証方式が乱数表をもとにしたログイン方式になります。
- 利用停止をクリックすると、全社員の2段階認証を利用停止にします。
- 個別に設定を行いたい場合は、部署、社員などで対象社員を絞り込んでください。
- 認証方式「携帯に送信」「セキュアログイン」のいずれかを選択し、利用ボタンをクリックしてください。
- 個別に利用停止にしたい場合は、各社員に表示されている停止ボタンをクリックしてください。
携帯版簡単URLログイン
Hint
- 携帯版簡単URLログイン設定「利用する情報」について
オプション設定の機能の一つである「携帯URL送信」機能あるいは「携帯版ログイン設定」機能では送信するログイン情報(送信タイプ)を選択できます。この送信タイプをシステム設定側で制御し自社が利用する送信タイプまでを表示できる設定が携帯用簡単URLログイン設定です。
携帯版簡単URLログイン機能を制限する
URL送信条件を設定します。
- システム設定の「セキュリティ」より「認証」の「携帯版簡単URLログイン」を選択します。
⇒「認証/携帯版簡単URLログイン」画面が表示されます。 - URL送信時の許可する形式を選択し、最後に「保存」ボタンをクリックします。
| 項目名称 | 説明 |
|---|---|
| 利用設定 | 利用するログイン情報取得方法を選択します。 メール送信のみ許可する 携帯電話にログイン情報をメール送信します。 この機能を利用するためには、事前に外部送信メールの設定が必要です。 QRコードのみ許可する 携帯電話のQRコード読み取り機能を利用し、ログイン情報を取得します。 事前に外部送信メールの設定は不要です。 |
| 許可する情報 | 許可する情報を選択します。下から順番に、一番上が最も高いセキュリティとなります。設定すると、各製品のオプション設定の「携帯版ログイン設定」(あるいは「携帯URL送信」)に選択した内容が反映されます。 「ログイン情報の送信を許可しない」を選択した場合・・・URLのみ送信  「ログインIDのみ送信を許可する」を選択した場合・・・「IDのみ」「ログイン情報なし」から選択  「ログインIDおよびパスワードの送信を許可する」を選択した場合・・・全てのタイプを選択可  |
ロックアウトルール
Hint
- ロックアウト機能
パスワード入力を連続で失敗すると、ロックアウトする(ログインを不可能にする)機能です。ロックアウト条件で設定した回数以上、パスワードの入力を間違えると製品にアクセスできなくなります。
補足
- ロックアウト中の社員が存在する場合、基本設定>メニューリスト>お知らせ>ロックアウトに上記メッセージが表示されます。上記リンクからロックアウトされている社員を確認できます。
ロックアウトルールを設定します。
- システム設定の「セキュリティ」より「認証」の「ロックアウトルール」を選択します。
⇒「認証/ロックアウトルール」画面が表示されます。 - 必要事項を入力し、最後に「保存」ボタンをクリックします。
| 項目名称 | 説明 |
|---|---|
| ロックアウト条件 | 連続ログインの制限回数をプルダウンメニューから選択します。 ※”0”を選択した場合、連続ログインの制限はなくなります。 |
| ロックアウト内容 | 時間経過によるロックアウトの解除時間をプルダウンメニューから選択します。 |
| ロックアウト通知 | ロックアウトした場合の通知方法にチェックをいれます。 |
注意
- システム管理者がロックアウトしてしまった場合、ロックアウト内容が「システム管理者が解除するまで」かつその権限を持つ方がすべてアクセスできなくなった場合は、解除できないためご注意ください。その場合、弊社サポートデスク宛までご連絡ください。
- ロックアウト条件は弊社製品にログインする際にカウントされます。標準版、携帯版全てが適用対象です。
- ロックアウト条件は、シングルサインオンによるログイン認証も対象となっています。
ロックアウト解除
ロックアウト中の社員を解除します。
- システム設定の「セキュリティ」より「認証」の「ロックアウト解除」を選択します。
⇒「認証/ロックアウト解除」画面が表示されます。 - 解除する社員を選択し、最後に「解除」ボタンをクリックします。
| 項目名称 | 説明 |
|---|---|
| ロックアウトアカウント一覧 | ロックアウトを解除したい社員のチェックボックスにチェックを入れます。 ロックアウト中の社員が存在する場合、『社員名/部署名/ロックアウトされた日時』が表示されます。 |
補足
- 時間の経過によってロックアウトが解除される設定にしている場合でも、ロックアウト中の社員をこちらの画面から解除できます。
管理者パスワード
注意
- パスワードを変更していただくことを推奨します。
初期値は「admin」でパスワードを設定しています。システム管理画面は、社員情報などの製品運用の根幹に関わる各種マスタ情報を設定できる画面となりますので、セキュリティの確保のためにも、自社のパスワードを設定していただくことを強く推奨いたします。パスワードなし(ブランク)で設定していただきますと、システム管理画面へのログイン画面を開かずに、各種製品から直接システム管理画面に入ります。
システム管理画面へのログインパスワードを設定します。
- システム設定の「セキュリティ」より「認証」の「管理者パスワード」を選択します。
⇒「認証/管理者パスワード」画面が表示されます。 - パスワードを入力し、最後に「保存」ボタンをクリックします。
| 項目名称 | 説明 |
|---|---|
| 管理者パスワード | システム設定画面に接続するためのパスワードを入力します。文字数制限なし。 ※パスワードなし(ブランク)で設定すると、システム設定画面へのログイン画面を開かず各製品から直接システム設定画面に入ります。 ※システム管理者権限を付与されたユーザーのみ「システム設定」ボタンが表示されます。 |
| 管理者パスワード(確認) |
補足
- 入力したパスワードはセキュリティ保護のため「●」で表示されます。
- 入力間違いを防ぐためにも、メモ帳などに一度入力して内容をコピー&ペーストすることを推奨します。
- パスワードの文字数制限はありません。
SAML認証
SAML認証とは、SAML2.0のプロトコルを利用し、製品にシングルサインオン(自動ログイン)する機能です。
注意
SAML認証を使うためには、SAML認証のライセンスが必要です。
補足
- SAML認証の設定について
⇒設定については「SAML認証マニュアル」を参照してください。
OAuth2.0認証
OAuth2.0認証とは、OAuth2.0のプロトコルを利用し、弊社製品のAPIを利用するための設定です。
補足
電帳法ストレージを導入しているユーザーのみ設定可能です。
OAuth2.0認証を利用する
OAuth2.0認証を利用する。
- システム設定の「セキュリティ」より「認証」の「OAuth2.0」を選択します。
⇒「認証/OAuth2.0認証」画面が表示されます。 - OAuth2.0認証を「利用する」に選択し、最後に「保存」ボタンをクリックします。
初期化する
認証情報の再作成、認証済みの情報をすべて破棄する場合に初期化します。また弊社製品のアドレスが変更された場合も初期化が必要です。
- システム設定の「セキュリティ」より「認証」の「OAuth2.0」を選択します。
⇒「認証/OAuth2.0認証」画面が表示されます。 - 「初期化」ボタンをクリックします。
認証解除する
認証済社員の解除をします。社員が退職された場合などに認証解除してください。
- システム設定の「セキュリティ」より「認証」の「OAuth2.0」を選択します。
⇒「認証/OAuth2.0認証」画面が表示されます。 - 該当社員の「認証解除」ボタンをクリックします。