必要に応じて、システム設定をカスタマイズできます。設定のこの部分は、[ARIS 管理] を使用して実行できます。
必要条件
「技術設定管理者」利用権限を持っていること。
手順
ユーザーがロックされるまでのログオン失敗回数
ユーザーがログオンに何回も失敗した場合に、一時的にユーザー ログオンをロックするかどうかを指定します。 デフォルト値は false です。 これは以下のプロパティに対応します。 com.aris.umc.authentication.lock.enabled
試行リミット
ユーザー ログオンがロックされる前に試みることができるログオン失敗の数を指定します。 これは以下のプロパティに対応します。 com.aris.umc.authentication.lock.counter.limit
ロックアウト期間
ユーザーがログオンに何回も失敗した場合に、一時的にユーザー ログオンをロックする期間を指定します。 これは秒単位で定義されます。 これは以下のプロパティに対応します。 com.aris.umc.authentication.lock.ttl
失敗数カウンターのロック期間
ログオン失敗の回数がリセットされるまでに経過する必要がある時間です。 これは秒単位で定義されます。 これは以下のプロパティに対応します。 com.aris.umc.authentication.lock.counter.ttl
セッション キャッシュ サイズ
セッション行進用キャッシュに保存されるセッション ID の数を指定します。キャッシュがいっぱいになると、一番古いセッションから削除されます。 複数テナントのプロパティは、ARIS Cloud Controller を使用した場合のみ変更できます。詳細は『ARIS Cloud Controller (ACC) Command-line Tool』マニュアルを参照してください。 これは以下のプロパティに対応します。 com.aris.umc.session.renewal.cache.size
セッション キャッシュの有効期間
セッション更新用キャッシュに更新されたセッションが残る期間を指定します (単位: 秒)。セッションは、最低この期間が経過するまで更新できません。 これは秒単位で定義されます。 複数テナントのプロパティは、ARIS Cloud Controller を使用した場合のみ変更できます。詳細は『ARIS Cloud Controller (ACC) Command-line Tool』マニュアルを参照してください。 これは以下のプロパティに対応します。 com.aris.umc.session.renewal.cache.ttl
セッション ID ジェネレーター
セッション ID を生成するために使用する乱数ジェネレーターを指定します。 これは以下のプロパティに対応します。 com.aris.umc.session.identifier.generator
セッション ID の最小長
セッション ID 最小長を指定します (単位: バイト)。セキュリティ上の理由のため、この値は 32 以上である必要があります。 これは以下のプロパティに対応します。 com.aris.umc.session.identifier.length.min
セッション ID の最大長
セッション ID 最大長を指定します (単位: バイト)。 これは以下のプロパティに対応します。 com.aris.umc.session.identifier.length.max
最大同時セッション数
1 人のユーザーにアクティブにできる並行セッションの最大数を指定します。これは、arisservice および superuser ユーザーには適用されません。 これは以下のプロパティに対応します。 com.aris.umc.session.concurrent.max
多要素認証の使用
多要素認証が必要かどうかを指定します。 デフォルト値は false です。 これは以下のプロパティに対応します。 com.aris.umc.authentication.multiFactor.active
時刻のずれのインターバル
インターバル数の時刻のずれを指定します。有効範囲 [currentTimeStep - clock_skew, currentTimeStep + clock_skew] 内のワンタイム パスワード (OTP) が許可されます。 これはミリ秒単位で定義されます。 これは以下のプロパティに対応します。 com.aris.umc.authentication.multiFactor.clockSkew
除外されたユーザー
多要素認証の必要がないユーザーのカンマ区切り一覧を指定します。 これは以下のプロパティに対応します。 com.aris.umc.authentication.multiFactor.excludedUsers
ユーザー統計の生成
ユーザー統計をアクティブにします。 デフォルト値は false です。 これを true に設定すると、特徴のあるユーザー統計の以下のプロパティがデフォルトとして有効になります。
これは以下のプロパティに対応します。 com.aris.umc.audit.enabled
認証を記録する
認証を記録するようにします。 デフォルト値は true ですが、このプロパティは [ユーザー統計の生成] が true に設定されている場合のみ有効です。 以下のユーザー統計が記録され、エクスポートできます。
これは以下のプロパティに対応します。 com.aris.umc.audit.log.auth.enabled
設定の変更を記録する
設定の変更を記録できるようにします。 デフォルト値は true ですが、このプロパティは [ユーザー統計の生成] が true に設定されている場合のみ有効です。 以下のユーザー統計が記録され、エクスポートできます。
これは以下のプロパティに対応します。 com.aris.umc.audit.log.conf.enabled
ライセンス/権限の変更を記録する
ライセンス/権限の変更を記録できるようにします。 デフォルト値は true ですが、このプロパティは [ユーザー統計の生成] が true に設定されている場合のみ有効です。 以下のユーザー統計が記録され、エクスポートできます。
これは以下のプロパティに対応します。 com.aris.umc.audit.log.license.privilege.enabled
ユーザー/ユーザー グループの変更を記録する
ユーザー/ユーザー グループの変更を記録できるようにします。 デフォルト値は true ですが、このプロパティは [ユーザー統計の生成] が true に設定されている場合のみ有効です。 以下のユーザー統計が記録され、エクスポートできます。
これは以下のプロパティに対応します。 com.aris.umc.audit.log.user.group.enabled
SSO の強制
SSO ログオンのみが許可されることを指定します。 デフォルト値は false です。 これは以下のプロパティに対応します。 com.aris.umc.authentication.sso.only
認証の最小遅延
各ログオン時に追加される最小遅延を指定します。 これはミリ秒単位で定義されます。 これは以下のプロパティに対応します。 com.aris.umc.authentication.delay.min
認証の最大遅延
各ログオン時に追加される最大遅延を指定します。 これはミリ秒単位で定義されます。 これは以下のプロパティに対応します。 com.aris.umc.authentication.delay.max
ワンタイム パスワードの使用
ワンタイム パスワードの生成を許可するかを指定します。 これは以下のプロパティに対応します。 com.aris.umc.otp.active
有効期間
ワンタイム パスワードの有効期間です (単位: 秒)。この期間が終了するとパスワードは無効になります。 これは以下のプロパティに対応します。 com.aris.umc.otp.ttl
ユーザー グループ レベルのライセンス プール
ユーザー グループ レベルで割り当てられるライセンス プールを指定します。このオプションがオンになっていると、ライセンスをユーザーに直接割り当てることができません。ユーザー グループを介してのみ割り当てることができます。 これは以下のプロパティに対応します。 com.aris.umc.license.distribution.handling
[複数テナント] シンボルは、設定がこのサーバー上のすべてのテナントに適用されることを示し、変更することはできません。
システム設定がカスタマイズされました。
関連項目