テクニカルトピックス

【2022.2.8】Account lockout time (minutes):を設定した場合の制限事項

 AuthControl Sentry(アプライアンス)やAuthControl Cloud(Swivel Cloud)のポリシー設定で、「Account lockout time (minutes):」を設定すると、アカウントがロックしても、設定時間が経過すると自動的にロックが解除されます。下図の例では、5回以上認証に失敗するとアカウントがロックしますが、10分後にロックが解除されます。



 この機能の動作上の留意点については、下記ページに掲載しておりますのでこちらもご確認下さい。
 https://www.securitystrings.com/resource/sw_tech/20190507.html

※この記事でご紹介する制限事項は上記でご紹介した留意点とは別の内容となります。

 この「Account lockout time (minutes):」による機能は、「Policy > PIN and OTC」設定にある「Require PIN change after auto. setting:」と「Require PIN change after admin. reset:」の設定と関係します。



「Require PIN change after auto. Setting = Yes」
となっている場合、ユーザは作成後最初にPINを変更する必要があります。PINを変更しないとロックがかかります。
「Require PIN change after admin. reset = Yes」
となっている場合、管理者がユーザのリセットを行った直後、ユーザは最初にPINを変更する必要があります。PINを変更しないとロックがかかります。
このルールに違反してロックとなった場合、「Account lockout time (minutes):」の設定をしていたとしてもロックの自動解除も、User Administrationメニューから手動でロック解除することもできなくなります。
(User Administration画面でUnlockボタンが表示されません。)
この場合は、管理者またはヘルプデスクが、User Administrationメニューから「Reset PIN」行うことでロックの解除を行う必要があります。

なお、「Account lockout time (minutes):」の設定をしていて、通常の認証失敗回数が許容範囲を超えたケースではUser Administrationメニューから「Unlock」を行うことができます。