IdentityMinderにてユーザのパスワードに全角文字の入力を制限する方法

Document created by Kayo_Takeda Employee on Jul 3, 2015Last modified by Tomo_Fujita on Aug 4, 2015
Version 2Show Document
  • View in full screen mode

文書番号: JTEC001635

 

製品名:Identity Manager

 

バージョン:r12.6

 

OS:Windows

 

◆ Question

ユーザのパスワードに、全角文字の入力を制限する方法を教えてください。

 

◆ Answer

IdentityMinderにおいてパスワード属性に文字を入力する場合には、半角文字入力が強制されており、全角文字を入力する場合には、テキストのコピー&ペーストなどの特別な方法でしか入力できない仕様になっております。
そのため、このような特別な入力方法でパスワードに全角文字の入力を行った場合において、全角文字列のパスワードを許可しないための設定方法についてご回答いたします。

IdentityMinderでは「パスワードポリシー」というパスワード入力に制限をかけることができるポリシーが存在しています。その中の正規表現を利用して
  「パスワードには”全角入力以外”を利用する」
という設定を定義することで対応は可能となります。
パスワード管理の詳細については、Administration Guide のChapter 5: Password Managementをご参照ください。

例えば”全角文字”の正規表現を[^¥x01-¥x7E]と表現した場合(注1)、式に正規表現を入力し、”一致しない”にチェックをすることで”全角文字以外”という指定になります。

注1)
[^¥x01-¥x7E]の正規表現は、”0x01から0x7Eまで以外の1バイトコード”という表現を利用することで、実質的に全角文字列という意味を持たせております。

なお、正規表現については一般的なサンプルとしてご提供しておりますので、もし正規表現に不足や間違いがある場合には、お客様にて変更していただいて構いません。
弊社内でもテストは行い、いくつかの全角文字のパスワードをはじくことは確認しておりますが、
全てについては確認しておりませんので、お客様にてご検討および設定/動作確認をお願いいたします。

Attachments

    Outcomes