Sitecoreのセキュリティ

パスワードポリシーを構成する

Version:

日本語翻訳に関する免責事項

このページの翻訳はAIによって自動的に行われました。可能な限り正確な翻訳を心掛けていますが、原文と異なる表現や解釈が含まれる場合があります。正確で公式な情報については、必ず英語の原文をご参照ください。

Sitecoreセキュリティを設定するときは、ユーザーのパスワードの最小長と強度、パスワードを忘れたユーザーがメールメッセージで新しいパスワードを要求できるようにするかどうかなど、パスワードポリシーの設定方法も検討する必要があります。

このトピックでは、次の方法について説明します

パスワードポリシーを指定します

セキュリティアーキテクトは、Webサイトに適用するパスワードポリシーを指定できます。指定できるパラメーターには、ユーザーが使用する必要があるパスワードの長さと強度、およびユーザーがロックアウトされるまでにユーザーが間違ったパスワードを入力できる回数が含まれます。

パスワード・ポリシーを指定するには、次のようにします。

Windowsエクスプローラーで、Webサイトが保存されているフォルダー (通常はC:\Inetpub\wwwroot\SitecoreWebsite\WebSite) を参照します。
メモ帳でWeb.configファイルを開き、次のセクションまで下にスクロールします。

次のプロパティを編集します。

Property	Defines
minRequiredPasswordLength	パスワードに含める必要がある最小文字数。
minRequiredNonalphanumericCharacters	パスワードに含める必要がある英数字以外の文字の最小数。英数字以外の文字とは、数字や文字の値を含まない文字のことです (例: !@#$%&*()) デフォルト値 = 0。
maxInvalidPasswordAttempts	ユーザーが間違ったパスワードを入力できる最大回数で、セキュリティアカウントがロックアウトされます。

Property

Defines

minRequiredPasswordLength

パスワードに含める必要がある最小文字数。

minRequiredNonalphanumericCharacters

パスワードに含める必要がある英数字以外の文字の最小数。

英数字以外の文字とは、数字や文字の値を含まない文字のことです (例: !@#$%&*())

デフォルト値 = 0。

maxInvalidPasswordAttempts

ユーザーが間違ったパスワードを入力できる最大回数で、セキュリティアカウントがロックアウトされます。

パスワードを忘れた場合の機能を有効にする

また、Sitecore.configファイルを編集して、Forgot Your Password機能を使用し、電子メールメッセージで新しいパスワードの受信を要求するユーザーにSitecoreが電子メールメッセージを送信できるようにする必要があります。

Forgot Your Password機能を有効にするには:

Sitecore.configファイルをメモ帳で開きます。

次のセクションまでスクロールします。

<!--  MAIL SERVER
      SMTP server used for sending mails by the Sitecore server
      Is used by MainUtil.SendMail()
-->
<setting name="MailServer" value="mail.server.net" />
<!--  MAIL SERVER USER
      If the SMTP server requires login, enter the user name in this setting
-->
<setting name="MailServerUserName" value="" />
<!--  MAIL SERVER PASSWORD
      If the SMTP server requires login, enter the password in this setting
-->
<setting name="MailServerPassword" value="" />
<!--  MAIL SERVER PORT
      If the SMTP server requires a custom port number, enter the value in this setting.
      The default value is: 25
-->
<setting name="MailServerPort" value="25" />

<setting name="MailServer" value="" />セクションにメールサーバーのアドレスを入力します。

SSLセキュリティーを使用している場合は、以下の設定も構成ファイルに追加する必要があります。

<system.net>
    <mailSettings>
      <smtp deliveryMethod="Network">
        <network enableSsl="true" />
      </smtp>
    </mailSettings>
  </system.net>

変更を保存します。

「パスワードを忘れた場合」のメールの送信者を有効なメールアドレスに変更する必要があります。メールの件名と内容を編集することもできます。これを行うには、次の手順を実行します。

管理者としてSitecoreにログインします。
Launchpadで、Desktopを開き、Coreデータベースを選択します。
Content Editorで /sitecore/system/Settings/Security/Password recovery/Password Recovery Emailに移動します。
Sender email addressフィールドに有効なメールアドレスを入力し、必要に応じて他のフィールドを変更します。

メモ

Sender email addressとして指定したメールアドレスからメールを送信できるように、SMTPサーバーを設定する必要があります。

この記事を改善するための提案がある場合は、お知らせください!