ご覧のページは、お客様の利便性のために一部機械翻訳されています。また、ドキュメントは頻繁に更新が加えられており、翻訳は未完成の部分が含まれることをご了承ください。最新情報は都度公開されておりますため、必ず英語版をご参照ください。翻訳に問題がある場合は、こちらまでご連絡ください。

パスワードポリシーの設定

パスワードポリシーは、インストールのセキュリティを強化します。 Liferayに同梱されているデフォルトのポリシー（変更するか現状のまま）を使用することも、独自のポリシーを作成することもできます。ポリシーはユーザーまたは組織に割り当てることができます。

注

デフォルトのパスワードポリシーがすべての新規ユーザーに割り当てられます。ユーザーをカスタムパスワードポリシーに関連付ける場合は、そのポリシーのメンバーとして割り当てる必要があります。

デフォルトのパスワードポリシーの変更

デフォルトのポリシーを変更するには

コントロールパネル → セキュリティ → パスワードポリシーに移動します。
デフォルトパスワードポリシー の横にある アクション () をクリックし、編集をクリックします。
設定画面で必要な変更を行います。
[保存]をクリックします。

ポリシー設定リファレンス

パスワードの変更: パスワードの変更を許可または禁止し、パスワードの有効期限を制御し、パスワードリセットリンクの有効期間に制限時間を設定します。カスタマイズ可能なオプションは次のとおりです。

変更可能 Liferay DXP 2023.Q4+/Portal GA92+: チェックすると、ユーザーはパスワードを変更できます。チェックを外すと、アカウント設定およびユーザーと組織アプリケーションを通じてユーザーにパスワードナビゲーションタブが表示されなくなります。
変更が必要: チェックすると、ユーザーは初めてログインするときにパスワードを変更する必要があります。
最小有効期間: ユーザーがパスワードを再度変更するまでに待機する必要がある時間を決定します。
リセットチケットの最大有効期間: パスワードリセットリンクの有効性を決定します。

パスワードの構文確認： パスワードを選択するときに特定の構文が必要です。このセクションでは、辞書に載っている単語を禁止したり、最小の長さを設定したりすることができます。

パスワードの履歴： 履歴に残すパスワードの数を決めて、古いパスワードの再利用を防ぎます。

パスワードの有効期限： パスワードの有効期限を設定する場合、パスワードの有効期間、警告を送信するタイミングと送信するかどうか、および許可する回数（パスワードの有効期限が切れた後、パスワードの変更を強制する前に許可されるログイン数）を指定します。

ロックアウト： アカウントがロックされるまでの認証試行の最大失敗回数、試行回数の保存期間、およびロックアウトの継続期間を設定します。

重要

ユーザーがパスワードポリシーが異なる複数の組織に属している場合、Liferay は最初に見つかった組織のポリシーを適用します。順序は保証されないため、すべての組織で一貫したパスワードポリシーを維持することが最善です。

ポータルプロパティを使用してデフォルトのパスワードポリシーを変更する

ポータルのプロパティを使用してこれらの構成を変更することもできます。デフォルト値は次のとおりです。

passwords.default.policy.allow.dictionary.words=true
passwords.default.policy.changeable=true
passwords.default.policy.change.required=true
passwords.default.policy.check.syntax=false
passwords.default.policy.expireable=false
passwords.default.policy.grace.limit=0
passwords.default.policy.history=false
passwords.default.policy.history.count=6
passwords.default.policy.lockout=false
passwords.default.policy.lockout.duration=0
passwords.default.policy.max.age=8640000
passwords.default.policy.max.failure=3
passwords.default.policy.min.age=0
passwords.default.policy.min.alphanumeric=0
passwords.default.policy.min.length=6
passwords.default.policy.min.lowercase=0
passwords.default.policy.min.numbers=1
passwords.default.policy.min.symbols=0
passwords.default.policy.min.uppercase=1
passwords.default.policy.name=Default Password Policy
passwords.default.policy.regex=(?=.{4})(?:[a-zA-Z0-9]*)
passwords.default.policy.reset.failure.count=600
passwords.default.policy.reset.ticket.max.age=86400
passwords.default.policy.warning.time=86400

必須プロパティは passwords.default.policy.nameのみです。その他のポリシーの変更を有効にするには、デフォルトのポリシー名を変更する必要があります。

カスタムパスワードポリシーの作成

カスタムのパスワードポリシーは、いくつかのシナリオで役に立つかもしれません。たとえば、特定のユーザーまたはユーザーグループに、より厳格なパスワードルールを適用したい場合があります。カスタムポリシーを作成するには

コントロールパネル → セキュリティ → パスワードポリシーに移動します。
新しいポリシーを追加するには、追加 () アイコンをクリックします。
構成ウィンドウで、パスワードポリシーの名前と説明を入力します。
ポリシーのプロパティを設定します（上記参照）。完了したら、 「保存」をクリックします。

パスワードポリシーへのメンバーの割り当て

パスワードポリシーの横にある アクション () → メンバーの割り当てをクリックします。
個々のユーザーまたは組織をパスワードポリシーに追加できます。追加 () アイコンをクリックすると、新しいフォームがポップアップ表示されます。
(ユーザーまたは組織) を選択します。完了したら、追加をクリックします。

これで、ユーザーまたは組織がパスワードポリシーに関連付けられました。

プロパティファイルの使用

Liferay インスタンスの初期セットアップ中に、 portal-ext.properties ファイルを使用してカスタムパスワードポリシーを作成できます。カスタマイズしたいプロパティや値をファイルに追加します。パスワードポリシーの名前を必ず追加してください。

例えば、最小の長さ、数字、記号を必要とするカスタムパスワードポリシーを設定したい場合、これらの値を設定することができます。

#
# Properties for a Custom Password Policy
#

...
passwords.default.policy.name=Custom Password Policy
passwords.default.policy.check.syntax=true
passwords.default.policy.min.length=10
passwords.default.policy.min.numbers=1
passwords.default.policy.min.symbols=1
...

注

ポータルプロパティを使用してカスタムパスワードポリシーを作成できるのは、Liferay インスタンスの初期セットアップ時のみです。後で変更するには、コントロールパネル UI を使用する必要があります。デフォルトのパスワードポリシーを変更するには、コントロールパネル UI も使用する必要があります。

パスワードポリシーをカスタマイズするために使用できるプロパティの完全なリストについては、以下のリファレンスを参照してください。

portal-ext.properties ファイルを作成したら、それを [Liferay Home] フォルダに配置します。詳細については、ポータルのプロパティをご覧ください。Docker を使用している場合は、 Docker コンテナーの構成をご覧ください。

パスワードのプロパティリファレンス

プロパティ	デフォルト値	説明
`passwords.default.policy.allow.dictionary.words`	true	一般的な辞書の単語をユーザーのパスワードとして許可する.
`passwords.default.policy.changeable`	true	ユーザーはパスワードを変更できます。
`passwords.default.policy.change.required`	true	ユーザーは初めてログインするときにパスワードを変更する必要があります。
`passwords.default.policy.check.syntax`	false	パスワードは、特定の単語、長さの規則、および必要な文字パターンについてチェックされます。
`passwords.default.policy.expireable`	false	パスワードは一定時間が経過すると期限切れになります。
`passwords.default.policy.grace.limit`	0	パスワードの有効期限が切れた後に許可されるログイン回数を指定します。
`passwords.default.policy.history`	false	ユーザーのパスワードの履歴を残し、以前のパスワードの再利用を防ぐことができる.
`passwords.default.policy.history.count`	6	履歴に残す過去のパスワードの数を決定する.
`passwords.default.policy.lockout`	false	ユーザーは、アカウントがロックされる前に、一定回数ログインを試みることができます。
`passwords.default.policy.lockout.duration`	0	ユーザーのアカウントがロックされたままになる時間を指定します。値が 0 の場合、管理者のみがロックを解除できます。時間の単位は秒.
`passwords.default.policy.max.age`	8640000	パスワードを変更する必要があるまでのパスワードの有効期間を決定します。時間の単位は秒.
`passwords.default.policy.max.failure`	3	間違ったパスワードによるログイン試行の最大回数を指定します。
`passwords.default.policy.min.age`	0	ユーザーがパスワードを変更する前に待機する必要がある時間を決定します。時間の単位は秒.
`passwords.default.policy.min.alphanumeric`	0	パスワードに必要な英数字の最小数を指定します。
`passwords.default.policy.min.length`	6	ユーザーのパスワードに必要な最小の長さを指定します。
`passwords.default.policy.min.lowercase`	0	パスワードに必要な小文字の最小数を指定します。
`passwords.default.policy.min.numbers`	1	パスワードに必要な数字の最小数を指定します。
`passwords.default.policy.min.symbols`	0	パスワードに必要な記号の最小数を指定します。
`passwords.default.policy.min.uppercase`	1	パスワードに必要な大文字の最小数を指定します。
`passwords.default.policy.name`	デフォルトのパスワードポリシー	パスワードポリシー名を指定します。
`passwords.default.policy.regex`	(?=.{4})(?:[a-zA-Z0-9]*)	`RegExpToolkit` を使用してパスワードを生成する場合、パスワードを生成および検証するための正規表現パターンを設定します。
`passwords.default.policy.reset.failure.count`	600	失敗したログインの記録を保持する期間を指定します。時間の単位は秒.
`passwords.default.policy.reset.ticket.max.age`	86400	パスワードリセットリンクの有効期間を秒単位で指定します。 Liferay DXP 2023.Q4+/Portal GA98+: 新しいアカウントのパスワード設定リンクにも適用されます。
`passwords.default.policy.warning.time`	86400	パスワードの有効期限が切れる前にユーザーに通知する期間を指定します。時間の単位は秒.

サインインの設定

Capability:

Security

Resource Type:

Official Documentation

Feature:

User, Organization, and Account Management

Deployment Approach:

Liferay PaaS

Liferay SaaS

Liferay Self-Hosted