リスクアセスメントのセキュリティ許可
このページは機械翻訳を使用して翻訳されています。
システム権限管理は管理機能であり、 管理者は[管理]タブの[ユーザー管理とセキュリティ]セクションからアクセスできます。
セキュリティ権限管理にアクセスするには、[管理]> [ユーザー管理とセキュリティ]> [システム権限]に移動します。
セキュリティポリシー
リスクアセスメントセキュリティポリシーは、クライアントの社内セキュリティポリシーを満たすように設定できます。管理者が以下を設定できる場所です。
- 失敗したログインの試行 回数(ユーザーがシステムからロックアウトされる前にパスワードを間違って入力できる回数-デフォルトは3)
- 異なるパスワードの 数(前のパスワードを再利用する前に使用する必要がある一意のパスワードの数-デフォルトは5)
- パスワード有効化期間(日) (ユーザーに最初にアカウント有効化メールが送信されたとき-これは、ユーザーが有効化する必要がある日数です。その後-アカウントは無効になります-管理者はアカウントを再度有効にする必要があります-デフォルトは45、最大は999です)
- パスワードの最小長 (パスワードに含める必要がある最小文字数-デフォルトは6、最小は6、最大は8)
- パスワードの強さ (推測およびブルートフォース攻撃に抵抗する際のパスワードの有効性の尺度。通常の形式では、パスワードに直接アクセスできない攻撃者が正しく推測するために必要な試行の平均試行回数を推定します-デフォルトは強力です)
- 強力:パスワードには、上記の種類の特殊文字を少なくとも2つ含める必要があります(例、パスワード-大文字と小文字)。
- 非常に強力:パスワードには上記のタイプの特殊文字を少なくとも3つ含める必要があります(例:Passw0rd –大文字、小文字、数字)。
- 非常に強力:パスワードには、上記のタイプの特殊文字(例、Pas $ w0rd –大文字、小文字、数字、特殊記号)を少なくとも4つ含める必要があります。
リスクアセスメントのパスワードはSHA512で暗号化されています。
- セッションタイムアウト(分) (ユーザーがログアウトする前にセッションがアイドル状態でいられる分数-デフォルトは45、最小は16、最大は120です)
- アカウント有効化タイムアウト(日) (リスクアセスメントでログインアカウントが無効になるまでの日数(ユーザーがログインしていない)。デフォルトは180、最小は1、最大は999です)。 この制限を超えると、アカウントは「タイムアウト」としてフラグが立てられ、ユーザーがログインする前に管理者がパスワードをリセットする必要があります。このフラグはアカウントを無効化しません。この設定は、パスワードがリセットされた後の初回ログインにのみ適用されます。
- パスワードリセット時 にアカウント有効化タイムアウトを使用(アカウント有効化タイムアウトに定義された値を使用してパスワードリセットにも適用-デフォルトははい)
- 秘密の質問の試行 回数(システムからロックアウトされる前に、ユーザーが秘密の質問に間違った回答を入力できる回数-デフォルトは5、最小は1、最大は999です)
- セキュリティの質問がユーザーに提示されるシナリオは2つあります。最初に、ユーザーはセキュリティの質問を使用して、自分のパスワードを忘れたときにリセットできます。ユーザーがログインページの「パスワードを忘れた」リンクをクリックすると、セキュリティの質問ページが表示されます。質問に正しく回答すると、間もなく新しい仮パスワードが記載されたメールが届くことが通知されます。リスクアセスメントに初めてログインするときに、一時パスワードを変更する必要があります。第二:ユーザーが許可されたパスワードの試行回数を超えると、システムからロックアウトされたというメッセージが表示されます。このメッセージは、ログインページに移動し、「パスワードを忘れた」リンクをクリックして新しいパスワードを要求するように指示します。
- 最小パスワード変更(時間) (パスワード変更間の最小時間数-デフォルトは24、最小は1、最大は999)
- ディープリンクのデフォルトユーザー名 (クライアントがアプリケーションにユーザーの名前をCoupaログイン画面に事前入力することを許可する-デフォルトはNo)
- オプションを「はい」に設定すると、ユーザー(内部または外部)がメール通知に含まれる「リスクアセスメント」リンクをクリックしたときに、ユーザーのユーザー名がCoupaログイン画面の適切な場所に自動的に挿入されます。
- [レポートカテゴリのセキュリティを使用] (クライアントが特定のユーザーグループにレポートカテゴリとサブカテゴリへのアクセスをプロビジョニングすることを許可します-デフォルトは[いいえ])
- このオプションを「はい」に設定するには、レポートセキュリティカテゴリを定義する必要があります。これらのレポートセキュリティカテゴリは、それらに含まれているグループのメンバーであるユーザーのみにレポートへのアクセスを提供します。1つ以上のレポートセキュリティカテゴリに含まれる1つ以上のグループに属していないユーザーは、レポート機能にアクセスできません。
- すべてのレポートデータを表示 (このオプションを使用すると、データのアプリケーションレベルの表示制限はレポート実行中は無視されます。これは、表示アクセスが拒否されたデータはレポートに使用できることを意味します。)
次のオプションは、クライアントでSSOが有効になっている場合にのみ使用できます。
- シングルサインオンが必要 (内部ユーザーにシングルサインオンアクセスが必要かどうかを示します-チェックした場合、すべての内部ユーザーはSSOログインを使用する必要があります)
- 外部ユーザーにはシングルサインオンが必要 (外部ユーザーにシングルサインオンアクセスが必要かどうかを示します。チェックした場合、すべての外部ユーザーはSSOログインを使用する必要があります)
- SSOログアウトURL (リスクアセスメントからログアウトしたときにユーザーに表示されるページ)
- シングルサインオン検証サービスのURL (処理のために認証リクエストを受け取る実装エンドポイントURL)
分析モジュールを使用しているお客様の場合:分析では、顧客に対して分析が有効になっているときに、 [管理]> [セキュリティポリシー]の設定を利用します。顧客が分析モジュールのライセンスを取得している場合、分析をオンにした後でセキュリティポリシー設定を変更すると、データ処理に影響します。具体的には、[すべてのレポートデータを表示]設定。この設定を有効または無効にすると、システムのレポートと分析に影響します。セキュリティポリシー設定の変更を希望する顧客は、アクションを実行する前に、まずCoupaカスタマーサポートに相談する必要があります。