パスワードポリシーを強化できないでしょうか。
- Hanayo Minamisawa [Ricksoft]
- 眞一 芦田 (Deactivated)
質問
Jira のパスワードを強化したいです。下記のような設定はできますでしょうか。
セッションタイムアウト e.g. 無操作で30分経ったらタイムアウト
パスワード有効期限 e.g. 30日経ったらパスワード変更
パスワード履歴管理 e.g. 過去6個と同じパスワードは設定できない
パスワード試行回数 e.g. 3回以上間違えたらパスワードリセット
回答
セッションタイムアウトにつきましては、設定の変更が可能です。詳細は下記 FAQ をご参照ください。
しかし、Jira の標準機能内ではパスワード有効期限を設けるなど、パスワードポリシーを細かく設定することはできません。
Atlassian Jira に改善要望が挙がっておりますが、バージョン 8.7.1 では対応は行われておりません。
回避策といたしましては、以下の有償アドオンを使用することで「パスワード有効期限」、「パスワード履歴管理」は実現可能かと思われます。
しかし、「パスワード試行回数」に関しましては、パスワードリセットではなく、パスワード入力ミス一定回数で ユーザーロック という形でログインできないようにすることは可能なようです。
また、アドオン以外ですと、 Crowd を利用することで、すべての要望が実現可能です。
ただし、Crowd のパスワード有効期限が切れますと、ログインエラーが発生してしまいますので、ご注意ください。
リックソフト株式会社 は、日本でトップレベルのAtlassian Platinum Solution Partnerです。
大規模ユーザーへの対応実績が認められたEnterpriseの認定をうけ、高度なトレーニング要件をクリアし、小規模から大規模のお客様まで対応可能な実績を示したパートナー企業です。
Copyright © Ricksoft Co., Ltd. プライバシーポリシー お問い合わせ