秘密の質問(パスワード忘れたときの質問)の有効化
秘密の質問の有効化
- Identity Manager の管理者GUIにログインします。
- セキュリティ タブ -> ポリシー タブと進み、Default Identity Manager Account Policy をクリックします。
- 二次認証ポリシーオプション のところで、ログイン時に秘密の質問ポリシーを強制的に施行 にチェックボックスを入れ(これで Identity Managerへの初期ログオン時にユーザは秘密の質問の回答を作成するよう求められます。)、フィールドに質問を入力し、(ここでは 山? と サトウ? という質問にしてみました。)、下のほうの 保存 をクリックします。
秘密の質問への回答
- Identity Manager のユーザ画面にアクセスし、ログインします。
- 初期ログインであれば、下のように秘密の質問に回答するよう求める画面が表示されます。キャンセル すると、ログイン画面に戻ってしまうので、ユーザはここで秘密の質問への回答を強制されます。
ここでは、山? に対しては 川 を、サトウ? に対しては 佐藤 を入力しています。
確認(1回目)
- パスワードを忘れたという想定で実際に 秘密の質問でのログイン を試してみます。
- ログイン画面にアクセスして、ユーザID を入力して上で、パスワードをお忘れですか? ボタンをクリックします。
- 秘密の質問の答えを入力します。ところがなんと答えを入力フィールドが***とマスクされてしまいました。これは困りました。(マスクはされていますが、入力することは可能です。ただちょっとユーザビリティ悪いですね。)
秘密の質問の答えを入力するときに見える状態にする設定
- Identity Manager の管理者GUIにログインします。
- デバックページに移動します。リンクはないので、URLに、 http://xxx/idm/debug/* な形で元々のURLに */debug をつけていただければデバックページにアクセスできます。
- List Objects ボタンの横のドロップダウンリストから User Form を選択して、List Objects ボタンをクリックします。
- Question Login Form を探して、横の edit をクリックします。(この手順のほうが手っ取りばやいため今回はこの方法で設定します。この手順はあくまで検証やPoCの環境でのものだと考えてください。本番環境でいきなり設定ファイルを編集することは非常にリスクが大きいので注意してください。また、デフォルトのFormを編集して使用することは推奨されていませんのであらかじめご了承ください。本番ではフォームをコピーした上で使用することが一般的です。(例えば、XXX Company - Question Login Form など)
- 下の図の赤丸の部分を探します。true になっていますが、これが 秘密の質問をマスク(secret)にする という意味になります。
- true を false に変更して Save をクリックします。
確認(2回目)
- パスワードを忘れたという想定で実際に 秘密の質問でのログイン を試してみます。
- ログイン画面にアクセスして、ユーザID を入力して上で、パスワードをお忘れですか? ボタンをクリックします。
- 秘密の質問の答えを入力します。今度はちゃんと 川 と 佐藤 が表示されています。秘密の質問の回答 を入力して、ログイン をクリックします。
- パスワード変更画面が表示され、パスワード変更を行なうことができます。
Sign up or Log in to add a comment or watch this page.