MicroStrategy ONE

パスワードおよび認証設定の編集

パスワードと認証に対するサーバー レベルのセキュリティ設定を表示および編集できます。

特定の設定を表示または編集する能力は、ユーザーの権限によって決まります。必要な権限はすべてデフォルトで管理者ロールに含まれています。この機能を使用するには、システム アドミニストレーター グループに属している必要があります。

  1. Workstation ウィンドウを開きます。
  2. ナビゲーション ペインで [環境] をクリックします。
  3. 接続した環境を右クリックし、[プロパティ] を選択します。
  4. 左ペインの [セキュリティ設定] をクリックします。

フィールド

パスワード設定

[セキュリティ レベル]: セキュリティ レベルには、以下のパスワード設定があります。管理者が使用できるように、4 つの設定値([デフォルト]、[低]、[中]、[高]) が定義済みです。ドロップダウン リストから [カスタマイズ] を選択すると、カスタマイズされた構成に関する以下の設定が表示されます。

  • [ロックするまでの再試行失敗回数]: ログイン試行を失敗できる回数を指定します。ログインにこの回数連続して失敗すると、ユーザーは、管理者がアカウントのロックを解除するまで MicroStrategy アカウントからロック アウトされます。この値を [制限なし] に設定すると、ユーザーがアカウントからロック アウトされなくなります。デフォルト設定は [制限なし] です。

  • [ロックアウト期間を許可 (分)]: [ロックするまでの再試行失敗回数] で指定した回数のログインに失敗した後、アカウントをロックする時間を分単位で設定します。最小値は 15 です。最大値は 525960 です。デフォルト値は [制限なし] で、アカウント ロックアウトに時間制限がないことを示します。

  • [パスワードでユーザー ログインとフルネームを許可]: このオプションを無効にすると、Intelligence Server は、ユーザーのログイン名またはユーザー名の一部が新しいパスワードに含まれないようにします。このオプションは、デフォルトで有効になっています。
  • [最後のパスワードからの文字の再利用を許可]: このオプションを無効にすると、Intelligence Server は、古いパスワードの後方バージョンであるパスワードを使用できないようにします。このオプションは、デフォルトで有効になっています。
  • [パスワードの最短文字数]: 最小パスワード長。最小値は 0 です。最大値は 999 です。デフォルト値は 0 です。
  • [パスワードで最低限使用する大文字の数]: ユーザーのパスワードに含めなければならない大文字 (A-Z) の最小数。デフォルト値は 0 です。
  • [パスワードで最低限使用する小文字の数]: ユーザーのパスワードに含めなければならない小文字 (a-z) の最小数。デフォルト値は 0 です。
  • [パスワードで最低限使用する数字の数]: ユーザーのパスワードに含めなければならない数字 (0-9) の最小数。デフォルト値は 0 です。
  • [パスワードで最低限使用する特殊文字の数]: ユーザーのパスワードに含めなければならない英数字以外の文字 (記号) の最小数。デフォルト値は 0 です。
  • [パスワードで最低限必要な文字変更の数]: 最小文字変更数。最小値は 0 です。最大値は 999 です。デフォルト値は 3 です。
  • [記憶される過去のパスワードの数]: Intelligence Server が保存している各ユーザーの過去のパスワードの数。Intelligence Server では、ユーザーが過去に使用したパスワードと同じものを使用できません。最小値は 0 です。最大値は 999 です。デフォルト値は 0 です。
  • [パスワード暗号化のハッシュ イテレーション]: パスワードを繰り返しハッシュする回数を選択します。設定可能な回数のハッシュを繰り返すことで、アルゴリズムの上にさらに高いセキュリティを提供します。最小値は 1000 です。最大値は 1000000 です。デフォルト値は 10000 です。

認証設定

[成功したログインでパススルー証明書を更新]: MicroStrategy へのログインが成功したときに、ユーザーのデータベース資格情報、LDAP 資格情報を更新するかどうかを選択します。

[認証トークンの署名/検証に公開/秘密キーを使用]: トークンの署名や検証に公開キーや秘密キーを使用する場合は、このトグルボタンを有効にします。これには、公開キーまたは秘密キーの設定が必要です。このオプションは、デフォルトで無効になっています。

[トークンの有効期限 (分)]: トークンの有効期間 (分)。最小値は 1 です。最大値は 99999 です。デフォルト値は 1440 です。

内容の設定

ダッシュボードでカスタム HTML および JavaScript コンテンツを有効にするこのオプションを有効にすると、適切なアクセス権を持ったユーザーは、サードパーティー製 Web アプリケーションまたはカスタム HTML および JavaScript をダッシュボードに直接表示できます。このオプションは、デフォルトで有効になっています。Web アプリケーションやカスタム HTML および JavaScript をダッシュボードに直接表示する機能はユーザー権限によって制御されますが、 MicroStrategy はセキュアな環境を確保するためにこれらの機能を無効にすることを推奨します。

エクスポート用 URL の許可

エクスポートに含まれるコンテンツを取得するとき、管理者はどの URL または URL パスが許可されているかを特定できます。特定の URL のみが許可されるというこのコンセプトは、ホワイトリストとして主に参照されます。

ホワイトリストで指定 URL のいずれかが許可されている場合、その情報が取得されます。ホワイトリストでは、URL の一部としてワイルドカード文字 (*) を使用できます。これにより、1 つの URL で多くの対象 URL を包含するホワイトリストを持つことができます。

MicroStrategy 製品で通常使用される特定の URL がデフォルトで含まれています。これには、マップ、画像、ビジュアリゼーションなどのデフォルトの場所が含まれます。独自の URL を追加する場合は、以下の情報を考慮してください。

関連パスは大文字と小文字を区別します。

  • コンテンツが必要であることが分かっている独自ドメイン以外の URL を含めてください。

  • MicroStrategy 製品が動作しているローカル コンピューターの URL を指定することは避けてください。

  • ローカルの MicroStrategy サーバー コンピューターを使用してコンテンツをホストする必要がある場合は、コンピューターのコンテンツの正確な場所を指定します。

    たとえば、 MicroStrategyサーバー上の特定の場所にイメージを配置する場合は、URL を使用します https://my_machine/images イメージ フォルダーのみにアクセスできるようにします。

  • 相対パス。例えば ./images/、 を指定できます。これは、Intelligence Server インストール フォルダー内のリソースにアクセスします < Install_Path>/images