2021/11/02

MANUAL

パラメータ設定:Security.json

## 注意事項 パラメータ変更時は「[パラメータ変更時の確認事項](/manual/parameter-edit)」をご確認ください。 ## 対応バージョン #### EnforcePasswordHistories 1. プリザンター 1.2.14.0 以降 1. プリザンター .NET Framweork版 0.50.277 以降 #### AccessControlAllowOrigin 1. プリザンター 1.2.3.0 以降 1. プリザンター .NET Framweork版はWeb.configの"Access-Control-Allow-Origin"で指定 ## 設定値 本パラメータファイルの設定値は下記の通りです。 |パラメータ名|値|説明| |:--|:--|:--| |RequestLimit|例)0|IPアドレス毎に1分間のリクエスト数を制限します。0に設定した場合には無制限となります。| |PrivilegedUsers|例)[ "Administrator", "AdminUser1", "AdminUser2" ]|「[特権ユーザ](/manual/user-management-privileged-users)」のログインIDを指定します。「[特権ユーザ](/manual/user-management-privileged-users)」は権限の無いサイトの操作を含め、すべての操作を行うことができます。複数のユーザをカンマ区切りで指定することができます。| |RevealUserDisabled|例)false|ユーザが無効化されている事をログイン時にエラーとして表示する場合にはtrueを指定。| |LockoutCount|例)10|パスワードを間違った回数が設定回数を超えた場合に自動的にアカウントをロックします。ロックされたアカウントはユーザ管理画面で解除する必要があります。0に設定した場合にはアカウントはロックされません。| |PasswordExpirationPeriod|例)90|ローカルユーザのパスワードの有効期間を計算するための日数を指定。0に設定した場合には有効期間無し。| |JoeAccountCheck|例)true|同一のログインIDとパスワードを使用することを許可する場合にはtrueを指定。| |TokenCheck|例)false|セッション毎にトークンを発行しトークンがリクエストに含まれないPOST要求を不正なリクエストとして拒絶する場合はtrueを指定。| |SecureCookies|例)false|SSL通信を使用する環境でcookieにsecure属性を付与する場合はtrueを指定。| |AccessControlAllowOrigin|["*"]|オリジン間リソース共有 (CORS)の許可するサイトのURLを指定。*の場合には全てを許可。| |EnforcePasswordHistories|例)12|過去に設定されたパスワードの履歴を記録する回数を指定します。過去に使用したパスワードの再利用を禁止します。| |PasswordPolicies|設定方法は後述|パスワードポリシーとエラーメッセージを指定します。複数のポリシーを組み合わせて設定できます。| |SecondaryAuthentication|設定方法は後述|二段階認証の行う場合はEnabledをtrueに設定します。| ### PasswordPoliciesの設定 |パラメータ名|値|説明| |:--|:--|:--| |Enabled|例)true|このポリシーを利用するかどうかをtrue/falseで設定します。| |Regex|設定方法は後述|パスワードに含む必要のある文字列を正規表現で設定します。| |Languages|任意のエラーメッセージ|エラーメッセージを対応する言語毎に設定します。| ### Regexに設定する正規表現の例 |正規表現|説明| |:--|:--| |".{8,}"|パスワードの長さは8文字以上必要です。| |"[a-z]+"|アルファベット小文字が1文字以上必要です。| |"[A-Z]+"|アルファベット大文字が1文字以上必要です。| |"[0-9]+"|数字が1文字以上必要です。| |"[^a-zA-Z0-9]+"|アルファベットと数字以外の文字(記号)が1文字以上必要です。| ### SecondaryAuthenticationの設定 |パラメータ名|値|説明| |:--|:--|:--| |Enabled|例)true|このポリシーを利用するかどうかをtrue/falseで設定します。| |NotificationType|"Mail"|Mailのみ設定可能| |NotificationMailBcc|例)true|認証コードをSupportFromのアドレスにBCCで送付するかどうかをtrue/falseで設定します。| |AuthenticationCodeCharacterType|例)"Number"|認証コードの文字種を設定します。Number: 数字のみ、Letter: 英字のみ、NumberAndLetter: 数字と英字| |AuthenticationCodeLength|例)128|文字数| |AuthenticationCodeExpirationPeriod|例)300|認証コードの有効時間を秒単位で設定します。| ## 関連情報 <div id="ManualList"><ul><li><a href="/manual/parameter-edit">パラメータ設定:パラメータ変更時の確認事項</a><span>2021/05/05 up</span></li></ul></article> <ul><li><a href="/manual/user-management-privileged-users">ユーザ管理機能:特権ユーザの設定</a><span>2021/04/26 up</span></li></ul></article></div><input id="SearchTextHidden" type="hidden" value="" />
このページをシェアする