ログインに関するセキュリティの概要

ログインに関するセキュリティ設定は、cybozu.com共通管理で制御します。
パスワードの複雑さやログインの失敗回数の上限などを設定できます。
画面例

ログイン認証の簡略化に関する初期値

各機能の初期設定は下記のとおりです。
設定方法は、ログインを簡易にするを参照してください。

設定項目 説明 初期値
ログイン名の自動補完 ログイン名の入力の自動補完を有効にするかどうかを設定します。
この機能を有効にすると、ログイン画面でログイン名を入力するときに、ログイン名の候補が表示されます。
ログイン画面にアクセスした第三者に、ログイン名を知られないよう、この機能を利用する際は、IPアドレス制限など外部からのアクセスを制限する設定をしましょう。
無効
ログイン名とパスワードの保存 ログイン名とパスワードのWebブラウザーへの保存を許可するかどうかを設定します。
一部のWebブラウザーでは、Webブラウザーでの設定が優先されます。
許可しない
自動ログイン 自動ログインを有効にするかどうかを設定します。
この機能を有効にすると、Webブラウザーを閉じても、ログインが維持されます。 設定した有効期間を過ぎると、再度ログイン名とパスワードの入力が必要になります。
無効
自動ログインの有効期間 自動ログインの有効期間を増やします。
ここで設定した有効期間を過ぎると、再度ログイン名とパスワードの入力が必要になります。
最後のログインから1日
セッション セッションの有効期間を増やします。
cybozu.comへの最後のアクセスから、この項目で設定した有効期間を過ぎると、自動的にログアウトされます。
24時間

パスワード変更に関する初期値

各機能の初期設定は下記のとおりです。
設定方法は、次のページを参照してください。

設定項目 説明 初期値
パスワードの変更をユーザーに許可する パスワードの変更をユーザーに許可するかどうかを設定します。
パスワードの変更をユーザーに許可しない場合、次の設定は無効になります。
  • ユーザーパスワードの最低文字数
  • 複雑さ
  • ログイン名と同じパスワードの使用をユーザーに許可する
  • パスワード再利用の制限回数
  • 有効期間(無期限になります)
ただし、kintoneゲストユーザーは常にパスワードを変更できます。また、上記の項目に設定された内容が常に有効になります。
有効
管理者が設定した仮パスワードの変更をユーザーに要求する 次のユーザーが次回ログインする時に、パスワードの変更を要求するかどうかを設定します。
  • この設定を有効にしたあとに登録されたユーザー
  • この設定を有効にしたあとに、cybozu.com共通管理者がパスワードを変更したユーザー
「パスワードの変更をユーザーに許可する」が有効の場合に設定できます。
有効
パスワードのリセットをユーザーに許可する パスワードのリセットをユーザーに許可するかどうかを設定します。
パスワードのリセットを許可しても、次の条件にあてはまるユーザーは、パスワードをリセットできません。
  • プロフィールのE-mail欄にメールアドレスを登録していない
  • 別のユーザーに同じメールアドレスが登録されている
  • cybozu.comのサービスでしかメールを確認できない
有効

パスワードの制限に関する初期値

各機能の初期設定は下記のとおりです。
設定方法は、パスワードの複雑さや有効期間を設定するを参照してください。

設定項目 説明 初期値
ユーザーパスワードの最低文字数1 cybozu.com共通管理者を除いた、ユーザーのパスワードの最低文字数を設定します。 8文字
管理者パスワードの最低文字数1 cybozu.com共通管理者のパスワードの最低文字数を設定します。 8文字
複雑さ1 パスワードの複雑さを設定します。 アルファベットと数字を含める
ログイン名と同じパスワードの使用をユーザーに許可する1 ログイン名と同じパスワードの使用をユーザーに許可するかどうかを設定します。 無効
パスワード再利用の制限回数1 パスワードを変更する際に、過去何回前までのパスワードとの重複を制限するかを設定します。
パスワード再利用の回数には、ユーザー自身がパスワードを変更した回数と、管理者がパスワードを変更した回数の両方がカウントされます。
1回前(現在のパスワード)
パスワードの有効期間 パスワードの有効期間を設定します。
詳細は、パスワードの有効期間についてを参照してください。
1年間

1:ユーザー自身が設定するパスワードにだけ適用されます。cybozu.com共通管理画面から設定するパスワードには適用されません。

その他の初期値

各機能の初期設定は次のとおりです。

設定項目 説明 初期値
アカウントロックアウトまでのログイン失敗回数 ユーザーがログインに失敗する回数を何回まで許容するか上限を設定します。
ログインに失敗した回数が、設定値を超えると、そのユーザーは一時的にcybozu.comにログインできなくなります。

ログイン失敗回数は、次の場合にリセットされます。
  • ユーザーがログインに成功する
  • ユーザー本人か管理者が、ユーザーのパスワードを変更する
詳細は、ログイン失敗回数の上限を設定するを参照してください。
ロックアウトしない
アカウントロックアウト解除までの時間 アカウントロックアウトを解除するまでの時間を設定します。 解除しない
API利用時の認証 セキュアアクセス利用時に、クライアント証明書のユーザーとパスワード認証のユーザーが異なるアクセスを許可する場合は有効にします。 無効
ログイン失敗時のメッセージ ユーザーがログインに失敗した場合に表示するメッセージを設定します。
詳細は、ログイン失敗時に表示するメッセージを登録するを参照してください。
設定なし
SAML認証 SAML認証によるcybozu.comへのシングルサインオンを設定します。 無効
2要素認証 2要素認証の利用をユーザーに許可するかどうかを設定します。
詳細は、2要素認証を利用したいを参照してください。
無効