アカウントがロックした際に自動解除させる場合は、Swivel ServerまたはSwivel Cloudの8080ポート管理画面の
- Policy>General
- Account lockout time (minutes):
で設定を行います。
アカウントがロックした場合、ここで設定した時間(分)が経過した後にロックが自動的に解除します。
下図の例では、5回ログインに失敗するとアカウントがロックし、ロック後10分が経過すると自動的にロックが解除されます。
ユーザの状態は「Sentry User Administration」メニューで確認できます。
アカウントがロックすると下図のように太字で表記され、「Unlock」メニューがActiveになります。
アカウントがロックした後、Account lockout time (minutes)で設定した時間が経過すると自動解除しますが、Swivelは全ユーザの状態をポーリングして確認していませんので、ロックが解除されてもリアルタイムには「Sentry User Administration」メニューに反映されません。
ロック解除時の動作について以下にてご説明いたします。
「Policy>General」の「Maximum login tries:」で設定した回数ログインに失敗すると、アカウントがロックします。設定値が「5」であった場合、5回連続で失敗した時点でアカウントがロックします。
ユーザにロック/アンロックをメール通知する設定にしている場合でも、このロックは通知されません。
ロック後、Account lockout time (minutes)で設定した時間が経過すると自動解除しますが、設定時間が経過しても、Sentry User Administrationで表示されるユーザの状態はロックのままです。
時間経過後に、ユーザが再度ログインを試行すると、ログインの成功/失敗に関わらず、Sentry User Administrationで表示されるユーザの状態が「ロック解除」の状態に遷移します。
ロックが解除すると、下図のように太字の表記から通常表記になり、「Lock」ボタンがActiveになります。この場合も、ユーザへのメール通知もありませんのでご注意下さい。
一般的に、何度もログインに失敗するユーザは、自身のPINを忘れているか、操作方法を間違えている可能性が高いですので、その点を踏まえ、ロックの自動解除を設定する場合には、
「何度かログインに失敗した場合には、時間をおいて再度試行してみて下さい。それでもうまくいかない場合にはヘルプデスクにお問い合わせ下さい。」
等の告知をユーザ様に行っておくのが良いかと思います。