クレデンシャル ポリシーの概要
クレデンシャル ポリシーは、Cisco Unified Communications Manager 内のリソースの認証プロセスを制御します。クレデンシャル ポリシーは、失敗したログイン試行、エンド ユーザ パスワードの有効期限とロックアウト期間、エンドユーザ PIN、アプリケーション ユーザ パスワードなどのパスワード要件とアカウント ロックアウトの詳細を定義します。クレデンシャル ポリシーは、すべてのエンド ユーザ PIN などの特定のクレデンシャル タイプのすべてのアカウントに広く割り当てることも、特定のアプリケーション ユーザやエンド ユーザ用にカスタマイズすることもできます。
クレデンシャル タイプ
[クレデンシャル ポリシー設定(Credential Policy Configuration)] で、新しいクレデンシャル ポリシーを設定し、次の 3 つのクレデンシャル タイプのそれぞれのデフォルト クレデンシャル ポリシーとして新しいポリシーを適用できます。
-
エンド ユーザ PIN
-
エンド ユーザ パスワード
-
アプリケーション ユーザ パスワード
また、特定のエンド ユーザ PIN、エンド ユーザ パスワード、またはアプリケーション ユーザ パスワードにクレデンシャル ポリシーを適用することもできます。
LDAP 認証が有効になっている場合のログイン情報ポリシー
-
LDAP 認証が有効になっている場合、ログイン情報ポリシーはエンドユーザパスワードに適用されません。
-
ログイン情報ポリシーは、LDAP 認証が有効になっているかどうかに関係なく、エンドユーザの PIN とアプリケーション ユーザ パスワードに適用されます。これらのパスワードタイプは、ローカル認証を使用します。
(注) |
クレデンシャル ポリシーは、オペレーティング システムのユーザまたは CLI のユーザには適用されません。オペレーティング システムの管理者は、オペレーティング システムでサポートされている標準のパスワード検証手順を使用します。 |
単純なパスワード
単純なパスワードと PIN を確認するようにシステムを設定できます。単純なパスワードとは、ABCD や 123456 といった容易に推測できるパスワードなどで、これらは簡単にハッキングできるクレデンシャルです。
単純でないパスワードは、次の要件を満たしています。
-
大文字、小文字、数字、記号の 4 種類の文字のうち 3 種類を含んでいる。
-
3 回以上連続して同じ文字や数字を使用していない。
-
繰り返しや、エイリアス、ユーザ名、内線番号を含んでいない。
-
連続する文字または数字で構成されていない。たとえば、654321 または ABCDEFG などのパスワードは許容されません。
PIN には、数字(0 ~ 9)のみを使用できます。単純でない PIN は、次の条件を満たすものとします。
-
3 回以上連続して同じ数字を使用していない。
-
繰り返しや、ユーザの内線番号、メールボックス、またはユーザの反転させた内線番号やメールボックスを含んでいない。
-
3 つの異なる数字を含んでいる。たとえば、121212 などの PIN は単純です。
-
ユーザの姓または名の数字表現(たとえば、名前によるダイヤル)が使用されていない。
-
たとえば、408408 などの複数の数字の繰り返しや、2580、159、753 などのキーパッド上で直線上にあるダイヤルのパターンを含んでいない。
クレデンシャル ポリシーの JTAPI および TAPI のサポート
Cisco Unified Communications Manager Java テレフォニー アプリケーション プログラミング インターフェイス(JTAPI)およびテレフォニー アプリケーション プログラミング インターフェイス(TAPI)は、アプリケーション ユーザに割り当てられたクレデンシャル ポリシーをサポートするため、開発者はパスワードの有効期限、PIN の有効期限、およびクレデンシャル ポリシーの適用ためのロックアウト戻りコードに応答するアプリケーションを作成する必要があります。
アプリケーションは、アプリケーションが使用する認証モデルに関係なく、API を使用してデータベースまたは社内ディレクトリで認証します。
開発者向けの JTAPI および TAPI の詳細については、開発者ガイド(http://www.cisco.com/c/en/us/support/unified-communications/unified-communications-manager-callmanager/products-programming-reference-guides-list.html)を参照してください。