設定 - セキュリティ - ユーザー認証

ロックアウト

ユーザー名のロックアウトポリシーでは、不正なパスワードをユーザーが一定時間内に入力できる回数を指定します。この回数を超えると、ユーザーアカウントはロックされます。設定した時間が経過したら、ロックアウトが解除されるように設定できます。

選択後、[Change Lockout Policy (ロックアウトポリシーの変更)] をクリックします。

オプション:

• [Enable Username Lockouts (ユーザー名のロックアウトを有効にする)]。
• [Lock Out Users After (ユーザーがロックアウトされるまでの回数)]。数分以内の試行回数。この回数を超えると、アカウントはロックされます。
• [Expire Lockout after (ロックアウトの解除までの時間)]。ロックアウトが発生してからユーザーが再びサインオンを試行できるようになるまでの時間 (分単位)。「0」の値を指定すると、ロックアウトは解除されず、管理者がユーザーを再度アクティブ化する必要があります。

認証方法

認証方法を外部サーバーに変更することで、ユーザーセキュリティの責任をそのサーバーに移します。認証サーバーが不正にアクセスされると、MOVEit Transfer 内に含まれるデータも不正にアクセスされる可能性があります。認証方法を [External Only (外部ソースのみ)] に切り替えた場合、MOVEit Transfer にサインオンできるように、ユーザーを外部サーバー上で設定する必要があります。

オプション:

• MOVEit Transfer.ユーザー名とパスワードの組み込みテーブル。

  注:これは、次回のサインオンチェックでパスワードの変更が求められる唯一のモードです。

• [EXTERNAL Then MOVEit (外部ソースの後に MOVEit)]。まず、設定された外部認証ソースを使用します。ユーザーがこれらのソースに対する認証に失敗した場合、ユーザー名とパスワードの組み込みテーブルを使用します。
• [EXTERNAL Only (外部ソースのみ)]。設定された外部認証ソースのみを使用します。

[Authentication Sources (認証ソース)]。

ユーザーが組織に初めてサインオンする場合、アクティブな各認証ソースがリストの順番で試行されます。ユーザーがソースに対する認証に成功すると、そのソースはユーザーのプロファイルに記録され、次回のサインオン時にユーザー認証の対象ソースとなります。(詳細については、「ユーザープロファイル」ページの「認証ソースアフィニティ」セクションを参照してください)。

認証方法を [EXTERNAL Then MOVEit (外部ソースの後に MOVEit)] または [EXTERNAL Only (外部ソースのみ)] に設定すると、[Add/Edit External Authentication Sources (外部認証ソースの追加/編集)] リストが使用できます。

[アクション] 列の上矢印と下矢印を使用して、認証ソースのクエリを行う順番を変更します。 詳細については、 「外部認証」を参照してください。

[アクション] 列の上矢印と下矢印を使用して、認証ソースのクエリを行う順番を変更します。

外部認証ソースの追加および設定の詳細については、「外部認証」を参照してください。

多重サインオン (単一/共有ユーザーを使用した同時セッションの実行)

このセクションで、管理者は組織のデフォルトの多重サインオン拒否設定を編集することができます。新規ユーザーはデフォルト設定を使用して作成され、変更の際に、現在のすべてのユーザーに新しい設定値を適用するためのオプションが提供されます。

• [Allowed (許可済み)]: ユーザーは異なる IP アドレスから同じインターフェイス (Web、FTP、SSH など) を使用して MOVEit Transfer サーバーに複数回サインオンできます。たとえば、ユーザーは 2 つの異なるマシンから Web インターフェイスにサインオンできます。
• [Prohibited (禁止)]: ユーザーは異なる IP アドレスから同じインターフェイス (Web、FTP、SSH など) を使用して MOVEit Transfer サーバーに複数回サインオンできません。たとえば、ユーザーは 1 つのマシンから Web インターフェイスにサインオンし、別のマシンから FTP インターフェイスにサインオンできますが、2 つの異なるマシンから Web インターフェイスにサインオンすることはできません。異なる IP アドレスから同じインターフェイスを使用している既存のセッションがない場合はサインオンできます。また、同じ IP アドレスから同じインターフェイスを使用している既存のセッションは強制終了されます。

有効期限

このセクションで、管理者はアカウントの有効期限ポリシーの表示、追加、編集、削除、および割り当てを行うことができます。これらのポリシーにより、ポリシーが割り当てられたアカウントがどのように期限切れと見なされ、システムから削除されるのかを制御します。有効期限ポリシーの作成と割り当ての詳細については、「機能フォーカス - 有効期限ポリシー」ページを参照してください。

シングルサインオン

ユーザーがサードパーティのユーザーディレクトリ (Microsoft Active Directory など) にネットワークアカウントまたは企業アカウントを使用して既にサインオンしている場合、シングルサインオン機能を使用すると、サインオンを必要とせずに MOVEit サーバーはユーザーを認証することができます。このセクションで、管理者は MOVEit をサービスプロバイダとして設定し、1 つまたは複数の ID プロバイダを設定することができます。シングルサインオンの設定の詳細については、「ユーザー認証 - シングルサインオン」ページを参照してください。一般的な要件、サポートされている機能、およびユーザーへのシングルサインオンの展開方法の詳細については、「機能フォーカス - シングルサインオン」ページを参照してください。

多要素認証

「多要素認証」のセクションを参照してください。

reCAPTCHA の設定

人間が読むことができ、マシンが予測できないパターンを生成するには、秘密キーと公開キーが必要です。機密の操作やワークフローが Web ボットや悪意のあるスクリプトによって侵害されるリスクを軽減するためにセキュリティレベルを高める場合、reCAPTCHA チャレンジプロンプトは別のワークフロー (例: ゲストユーザーのサインオンやパスワードリセット) から有効にすることができます。

キーを取得するには、Web で「recaptcha」を検索し、サイトで reCAPTCHA サービスを使用するためのリンクと、サインアップするためのリンク (該当する場合) をたどります。このサービスは Google の一部であるため、Google アカウントを作成するか、既存の Google アカウントを使用する必要があります。ログインし、ドメイン名を入力すると、ページに公開キーと秘密キーが表示されます。これらのキーをコピーし、ここの 2 つのフィールドに貼り付けます。

詳細については、reCAPTCHA FAQ サイトもご覧ください。

信頼されたアプリケーション

この機能を使用すると、現在の組織の通常のユーザーは、サードパーティアプリケーションのアクティブなセッションを維持することができます。MOVEit Transfer へのサインオンを維持することで、コネクタ、API、およびその他のパートナーアプリケーションは中断することなく MOVEit Transfer にアクセスできます。たとえば、Ad Hoc Transfer のユーザーが Outlook 用の Ad Hoc Transfer アドインから MOVEit Transfer にサインオンする際に、[Remember Me (記憶する)] オプションを使用できるようにします。

組織でこの機能を使用するには、設定エントリを作成して、MOVEit Transfer と信頼されたアプリケーションをフェデレーションします。MOVEit Transfer はこのプロバイダを信頼して、MOVEit Transfer ユーザーから MOVEit Transfer リソースにアクセスする必要がある対応するサードパーティアプリケーションの検証を行います。詳細については、「外部アプリケーションの管理」のトピックを参照してください。

ID プロバイダ (IdP) サービスを MOVEit Transfer と結合させ、サードパーティのアプリケーションおよびフレームワークとのフェデレーションを有効にする