資格情報ポリシーの概要
資格情報ポリシーは、Cisco Unified Communications Manager のリソースの認証プロセスを制御します。 資格情報ポリシーは、パスワード要件と、エンドユーザのパスワード、エンドユーザのPIN、アプリケーションユーザのパスワードに対する、失敗したログイン試行、有効期限、ロックアウト期間などのアカウントロックアウトの詳細を定義します。 資格情報ポリシーは、すべてのエンド ユーザ PIN など、特定の資格情報タイプのすべてのアカウントに広く割り当てたり、特定のアプリケーション ユーザまたはエンド ユーザ向けにカスタマイズしたりできます。
資格情報タイプ
[資格情報ポリシー設定] では、新しい資格情報ポリシーを設定し、その新しいポリシーを次の 3 つの資格情報タイプのそれぞれに対するデフォルトの資格情報ポリシーとして適用できます。
-
エンド ユーザ PIN
-
エンド ユーザー パスワード
-
アプリケーション ユーザーパスワード
特定のエンドユーザ PIN、エンドユーザパスワード、またはアプリケーションユーザパスワードに資格情報ポリシーを適用することもできます。
LDAP 認証が有効な場合の資格情報ポリシー
-
LDAP 認証が有効な場合、資格情報ポリシーはエンドユーザのパスワードには適用されません。
-
LDAP 認証が有効になっているかどうかに関係なく、エンドユーザの PIN とアプリケーションユーザのパスワードには資格情報ポリシーが適用されます。 これらのパスワードの種類はローカル認証を使用します。
(注) |
クレデンシャル ポリシーは、オペレーティング システムのユーザまたは CLI のユーザには適用されません。 オペレーティング システムの管理者は、オペレーティング システムでサポートされている標準のパスワード検証手順を使用します。 |
単純なパスワード
簡単なパスワードと PIN をチェックするようにシステムを設定することができます。 簡単なパスワードは簡単にハッキングできる資格情報です。たとえば、「ABCD」をパスワードに使用したり、123456 を PIN に使用したりするなど、簡単に推測できるパスワードです。
簡単でないパスワードは、次の要件を満たします。
-
大文字、小文字、数字、記号の 4 つのうち 3 つ以上が含まれている必要があります。
-
1 つの文字または数字を 4 回以上連続して使用しない。
-
エイリアス、ユーザ名、内線を繰り返したり、含めたりしない。
-
連続する文字や数字は使用できません。 例えば、654321 や ABCDEFG のようなパスワードは使用できません。
PIN に使用可能な文字は数字(0 ~ 9)だけです。 単純すぎない PIN とは、次の基準を満たす PIN です。
-
同じ数字を 3 回以上連続して使用しない。
-
ユーザの内線番号、メールボックス、またはユーザ内線またはメールボックスの逆を繰り返したり、含めたりしてはなりません。
-
3 つの異なる数字を含める必要があります。 たとえば、121212 などの PIN は単純すぎます。
-
ユーザの姓または名の数字表現(名前によるダイヤル)と一致させない。
-
数字の繰り返しグループ(408408 など)、およびキーパッドの直線方向にダイヤルされるパターン(2580、159、753 など)を使用しない。
クレデンシャル ポリシーの JTAPI および TAPI のサポート
Cisco Unified Communications Manager Java テレフォニー アプリケーション プログラミング インターフェイス(JTAPI)およびテレフォニー アプリケーション プログラミング インターフェイス(TAPI)は、アプリケーション ユーザに割り当てられたクレデンシャル ポリシーをサポートするため、開発者はパスワードの有効期限、PIN の有効期限、およびクレデンシャル ポリシーの適用ためのロックアウト戻りコードに応答するアプリケーションを作成する必要があります。
アプリケーションは、アプリケーションが使用する認証モデルに関係なく、API を使用してデータベースまたは社内ディレクトリで認証します。
開発者向けの JTAPI および TAPI の詳細については、開発者ガイド(http://www.cisco.com/c/en/us/support/unified-communications/unified-communications-manager-callmanager/products-programming-reference-guides-list.html)を参照してください。