[ポリシー]メニューを利用して、ポータルの運用時のセキュリティに関するポリシー、パーソナライズの運用ポリシー、利用言語のポリシーを設定します。

ポータルのポリシーを設定するには、以下のように操作します。

1. 管理コンソールのグローバルメニューの[システム]を選択します。

2. サブメニューの[ポリシー]を選択します。
   [ポリシー]画面が表示されます。

3. [ポリシー]画面で、ポリシーの情報を指定します。

   

   項目				説明
   セキュリティポリシー
   	ログイン
   		パスワードの有効期間		パスワードの有効期間を設定するかどうかを指定します。 以下のどちらかを選択します。 設定する：パスワードの有効期間を設定する 設定しない：パスワードの有効期間を設定しない 初期値は「設定しない」です。
   			パスワード有効期間	パスワードの有効期間を指定します。 有効期間を超えた場合、そのユーザーIDはロックされます。有効期間の切れる前には、[パスワード変更画面表示]で指定した期間の間、パスワード変更画面が表示されます。 値：1～365日 [パスワードの有効期間]で「設定する」を指定した場合は、必ず指定してください。 初期値は、14です。
   			パスワード変更画面表示	パスワードの有効期間が切れる何日前からパスワード変更画面を表示するかを指定します。 値：1～パスワード有効期間の指定値 [パスワードの有効期間]で「設定する」を指定した場合は、必ず指定してください。 初期値は、7です。
   		ログイントライ可能回数による規制		ログイントライ可能回数による規制を行うかどうかを指定します。 以下のどちらかを選択します。 アカウントをロックする：アカウントを一時的にロックする 何もしない：アカウントをロックしない 初期値は「何もしない」です。
   			ログイントライ可能回数	ログインに失敗した場合、アカウントロックされるまでのログインの再試行回数を指定します。 ログインの再試行回数が本項目で指定した回数未満の間は、ログインに失敗しても、再度ログイン画面が表示されます。ログインの再試行回数が本項目で指定した回数に達した場合、ログインに失敗すると、アカウントは一時的にロックされます。 本項目に0を指定した場合、一度パスワードを間違えるとアカウントが一時的にロックされます。 値：0～30回 [ログイントライ可能回数による規制]で「アカウントをロックする」を指定した場合は、必ず指定してください。 初期値は、3です。
   			アカウントロック期間	アカウントロックの期間を分単位で指定します。 値：1～14400分 (14400分=10日) [ログイントライ可能回数による規制]で「アカウントをロックする」を指定した場合は、必ず指定してください。 初期値は、30です。
   	ユーザー情報
   		ユーザーID最小桁数		ユーザー情報登録時に指定するユーザーIDの最小桁数を指定します。 値：1～64文字 必ず指定してください。 初期値は、6です。
   		パスワード最小桁数		ユーザー情報登録時に指定するパスワードの最小桁数を指定します。 値：1～64文字 必ず指定してください。 初期値は、8です。
   		パスワードに含む文字		パスワードに含めなければならない文字を以下から選択します。複数選択できます。 英字 数字 記号
   		変更前のパスワードと同値		パスワードを変更する際、変更前のパスワードと同じ新しいパスワードを許可するかどうかを指定します。 以下のどちらかを選択します。 許可：変更前のパスワードと同じパスワードを許可する 禁止：変更前のパスワードと同じパスワードを禁止する 初期値は「禁止」です。
   		ユーザーIDと同値		パスワードを設定する際、ユーザーIDと同じパスワードを許可するかどうかを指定します。 以下のどちらかを選択します。 許可：ユーザーIDと同じパスワードを許可する 禁止：ユーザーIDと同じパスワードを禁止する 初期値は「許可」です。
   		拡張項目		ユーザー情報としてDBに持つ固有の拡張項目(カスタムフィールド)を指定します。 [追加]ボタンをクリックすると、新しい行が追加されるので、以下を指定します。 項目名：固有の拡張項目の項目名を指定します。 <>"&を除いた255文字以内の文字列で指定します。全角文字と半角文字を混在させることもできます。 空白(半角空白、全角空白、タブコード)だけの文字列は指定できません。 ユーザー情報：必須か省略可能かを指定します。 文字種：以下のどちらかを選択します。 半角英数字 すべての文字(<>"&を除く) 文字数：拡張項目の最大文字数を1～64の範囲で指定します。 一覧のチェックボックスで行を選択し、[削除]ボタンをクリックすると、その行が削除されます。 拡張項目を指定する場合は、項目名および文字数を必ず指定してください。 拡張項目は、20個まで指定できます。
   	簡易SSO
   		簡易SSOの設定		簡易SSOを使用するかどうかを指定します。 以下のどちらかを選択します。 使用する：簡易SSOを使用する ガジェットコンテンツ定義の作成時に、「ポータルユーザーのパスワード」を利用できます。 「ポータルユーザーのパスワード」を利用した場合、ユーザーがポータルへのログイン時に指定したパスワードを、代理ログイン時に認証情報として利用することができます。 使用しない：簡易SSOを使用しない ガジェットコンテンツ定義の作成時に、「ポータルユーザーのパスワード」を利用できません。 初期値は「使用しない」です。
   パーソナライズポリシー
   	レイアウトの変更			ロール管理者が設定したタブのレイアウト(タブ内の区分線位置およびガジェットの表示位置)を、パーソナライズで変更できるかどうかを指定します。 以下のどちらかを選択します。 許可：ロール管理者の設定に従う (注) 禁止：ロール管理者の設定に関係なく、レイアウトの変更を禁止する 初期値は「許可」です。
   	メニュー/タブの表示設定			メニューおよびタブの表示設定を許可するかどうかを指定します。 以下のどちらかを選択します。 許可：メニューおよびタブの表示設定を許可する 禁止：メニューおよびタブの表示設定を禁止する 初期値は「許可」です。
   	マイメニュー			マイメニューを利用するかどうかを指定します。 以下のどちらかを選択します。 あり：マイメニューを利用する なし：マイメニューを利用しない 初期値は「あり」です。
   	テーマの変更			テーマの変更を許可するかどうかを指定します。 以下のどちらかを選択します。 許可：テーマの変更を許可する 禁止：テーマの変更を禁止する 初期値は「許可」です。
   言語ポリシー
   	言語の設定			利用者情報の変更で指定可能な利用言語を指定します。 以下のどれかを選択します。 ユーザー選択：利用者情報の変更で、日本語と英語から利用言語を選択できます。 日本語(ja)固定：利用者情報の変更で指定できる利用言語は、日本語固定になります。 英語(en)固定：利用者情報の変更で指定できる利用言語は、英語固定になります。 初期値は「ユーザー選択」です。

   注) ロール管理者は、ポータルのタブのカスタマイズで、パーソナライズでの変更を許可するかどうかを設定します。詳細は、「ポータル 操作ガイド」の「4.3 タブのカスタマイズ」を参照してください。

   注意

   • 認証種別がLDAPまたはActive Directoryの場合は、以下の項目は設定できません。

     • パスワードの有効期間

     • パスワード最小桁数

     • パスワードに含む文字

     • 変更前のパスワードと同値

     • ユーザーIDと同値

   • 認証種別がInteraction Managerの場合は、以下の項目は設定できません。

     • 簡易SSOの設定

   • 拡張項目の項目名を変更すると、変更前の項目名に対して設定した拡張項目の値は削除されます。
     変更前の拡張項目の値を利用する場合は、以下の手順で操作します。

     1. 利用者情報管理コマンドを利用して、利用者情報をexportします。

     2. 管理コンソールを利用して、拡張項目の項目名を変更します。

     3. 1.でexportした利用者情報の拡張項目名を2.で変更した項目名に変更します。

     4. 利用者情報管理コマンドを利用して、3.で変更した利用者情報をimportします。

     利用者情報管理コマンドの詳細は、「A.1 利用者情報管理コマンド」を参照してください。

4. [設定]ボタンをクリックします。
   設定した情報が保存されます。