メインコンテンツへスキップ
Zenovay
Enterprise プラン5 minutes中級

パスワード要件とエンタープライズパスワードポリシー

Zenovayが強力なパスワードをどのように強制するか、およびSSOを通じて独自の組織のパスワードポリシーを適用する方法。

passwordsecuritypolicyenterprise
最終更新日:
Enterprise プラン

Zenovayは、すべてのアカウントに対して単一の強力なパスワード標準を強制します。Zenovay内で設定する組織ごとの「パスワードポリシー」パネルはありません。組織が独自のパスワードルール(長さ、複雑性、ローテーション、履歴、ロック)を強制する必要がある場合、サポートされたパスはSSOを通じて独自のアイデンティティプロバイダーをもたらすことです。そうすることで、IdPがパスワードポリシーを所有し、Zenovayがそれに従います。

組み込みのパスワード標準

すべてのZenovayパスワードは、これらの要件を満たす必要があります。これらは登録時および パスワードが変更またはリセットされるたびに適用されます:

  • 最低12文字
  • 最低1つの小文字
  • 最低1つの大文字
  • 最低1つの数字

これらのルールは固定されており、製品内から緩和または拡張することはできません。パスワードはプレーンテキストで保存されることはありません。

情報

Zenovayは現在、パスワード有効期限、パスワード履歴、最小パスワード年齢、または設定可能なアカウントロックアウト閾値の製品内コントロールを提供していません。これらのポリシーを強制するには、SSO を使用します(下記を参照)。

ブルートフォース攻撃に対する保護

サインインおよびその他の機密な認証エンドポイントは、認証情報詰め込みとブルートフォース攻撃を遅くするためにIPごとにレート制限されています。これは自動的であり、すべてのアカウントに適用され、設定するものではありません。管理する個別のユーザーあたりの「ロックアウト期間」またはアドミンアンロックワークフローはありません。

SSOを使用して独自のポリシーを強制する

特定のパスワードポリシーが必要な組織(たとえば、長さ、ローテーション、または再利用に関するコンプライアンス要件)の場合、Single Sign-Onでアイデンティティプロバイダーを接続します。SSOがチームに対して有効化および強制されている場合:

  • ユーザーはIdP(Okta、Azure AD / Entra ID、Google Workspace、OneLogin、またはその他のSAML/OIDCプロバイダー)を通じて認証します。
  • IdPはパスワードポリシーを強制します — 長さ、複雑性、有効期限、履歴、およびロックはすべてそこで定義および適用されます。Zenovayではありません。
  • IdPレベルでMFAを要求することもできます。

これは、既存のアイデンティティ管理とコンプライアンス監査ツールが信頼の源のままであるため、規制対象またはセキュリティに敏感なすべての展開に推奨されるアプローチです。

  1. SSO設定を開く

    設定 → セキュリティに進みます(SSO セクション)。SSOはScale および Enterprise プランで利用可能です。

  2. アイデンティティプロバイダーを接続する

    プロバイダーを使用してSAMLまたはOIDCを設定します。正確な手順については、SAML設定またはOAuth / OIDC設定を参照してください。

  3. チームに対してSSOを強制する

    検証後、メンバーがIdPを通じてサインインするようにSSOを要求します。IdPのパスワードポリシーはすべてのログインを制御します。

パスワードを管理する場所

個別のパスワードはユーザーごとに管理されます。チームレベルではありません:

  1. 設定 → アカウント → セキュリティとアクセスに進みます。
  2. パスワードセクションで変更をリクエストします。Zenovayはアカウントメールにリセットリンクを送信するため、アプリ内フォームはなく、現在のパスワードを再度入力する必要はありません。
  3. リンクを開いて新しいパスワードを設定します。同じ12文字以上、大文字、小文字、数字を含む要件が適用されます。

パスワードを忘れた場合は、サインイン画面のリセットフローを使用してください。パスワードをリセットするを参照してください。

2番目の認証器を追加する

パスワードポリシーだけでは機密アカウントに十分ではありません。Zenovayはマルチファクタ認証(TOTPオーセンティケーターアプリ、パスキー / WebAuthn、およびバックアップコード)をサポートしており、エンタープライズチームはこれを要求できます。MFAを強制するを参照してください。

トラブルシューティング

新しいパスワードが拒否される

最低12文字が含まれ、小文字、大文字、数字が含まれていることを確認します。非常に一般的なパスワードも拒否される可能性があります。

チームのローテーションまたはより長い最小値を要求したい

これはZenovayの設定として利用できません。上記で説明されているようにSSOを使用してアイデンティティプロバイダーを通じて強制します。

チームメンバーがロックアウトされている

クリアするユーザーあたりの手動ロックアウトはありません。ログインがレート制限によって調整されている場合、短い期間後に自動的にクリアされます。メンバーがまったく入ることができない場合は、パスワードをリセットするか、SSOを使用している場合はアイデンティティプロバイダーでステータスを確認してください。

次のステップ

関連記事

  1. チームを通じたMFA

    Zenovayチームの多要素認証がどのように機能するかを理解する:ユーザーごとの登録、チームMFAステータスの監視、およびMFAがSSOにどのように適合するか。

  2. エンタープライズ監査ログ

    ワークスペース監査ログを使用してアカウント、チーム、セキュリティアクティビティを確認し、コンプライアンスと調査のためにトレイルをCSVにエクスポートします。

  3. チームへの SSO の強制

    Zenovay での SSO 強制の仕組み:誰がアイデンティティプロバイダー経由でのサインインを求められるのか、なぜ所有者と管理者がパスワードのバックアップを保持するのか、個人用メールアドレスのメンバーはどうなるのか。

この記事は役に立ちましたか?