MicroStrategy ONE

パスワードおよび認証設定の編集

パスワードと認証に対するサーバー レベルのセキュリティ設定を表示および編集できます。

特定の設定を表示または編集する能力は、ユーザーの権限によって決まります。必要な権限はすべてデフォルトで管理者ロールに含まれています。この機能を使用するには、システム アドミニストレーター グループに属している必要があります。

  1. 開くWorkstationウィンドウ
  2. ナビゲーションウィンドウで、環境
  3. 接続された環境を右クリックして、プロパティ

    4. 選ぶ情報を取得 Macを使用している場合。

  4. 左側のペインで、セキュリティ設定

フィールド

パスワード設定

セキュリティレベルセキュリティ レベルには、次のパスワード設定が含まれます。管理者が使用できるように、4 つの設定値([デフォルト]、[低]、[中]、[高]) が定義済みです。選択カスタマイズドロップダウン リストから、カスタマイズされた構成の次の設定を表示します。

  • 失敗した後にロックする許可されるログイン失敗回数を指定します。ログインにこの回数連続して失敗すると、ユーザーは、管理者がアカウントのロックを解除するまで MicroStrategy アカウントからロック アウトされます。この値を制限なしユーザーがアカウントからロックアウトされることはないことを示します。デフォルト設定は制限なし

  • ロックアウト期間を許可する (分)ユーザーがログインに失敗した回数に応じてアカウントをロックする時間を分単位で設定します。失敗した後にロックする。最小値は 15 です。最大値は525960です。デフォルト値は制限なしアカウントのロックアウトには時間制限がないことを示します。

  • ユーザーのログインとパスワードのフルネームを許可するこのオプションを無効にすると、Intelligence Server は新しいパスワードにユーザーのログインまたはユーザー名の一部が含まれないようにします。このオプションは、デフォルトで有効になっています。
  • 最後のパスワードからの文字のローテーションを許可するこのオプションを無効にすると、Intelligence Server は、ユーザーが古いパスワードの逆バージョンのパスワードを使用することを防止します。このオプションは、デフォルトで有効になっています。
  • パスワードの最小文字数パスワードの最小の長さ。最小値は0です。最大値は999です。デフォルト値は 0 です。
  • パスワードに最低限必要な大文字の数ユーザーのパスワードに使用できる大文字 (A ~ Z) の文字の最小数。デフォルト値は 0 です。
  • パスワードの最小小文字数ユーザーのパスワードに必要となる小文字 (az) の文字の最小数。デフォルト値は 0 です。
  • パスワードの最小数字文字数ユーザーのパスワードに必要となる数字 (0 ~ 9) の最小数。デフォルト値は 0 です。
  • パスワードの最小特殊文字数ユーザーのパスワードに含まれていなければならない英数字以外の文字 (記号) の最小数。デフォルト値は 0 です。
  • パスワードの最小文字数文字変更の最小数。最小値は0です。最大値は999です。デフォルト値は 3 です。
  • 記憶されている過去のパスワードの数 Intelligence Server が保存する各ユーザーの以前のパスワードの数。Intelligence Server では、ユーザーが過去に使用したパスワードと同じものを使用できません。最小値は0です。最大値は999です。デフォルト値は 0 です。
  • パスワード暗号化のためのハッシュ反復パスワードをハッシュする反復回数を選択します。設定可能な回数のハッシュを繰り返すことで、アルゴリズムの上にさらに高いセキュリティを提供します。最小値は 1000 です。最大値は1000000です。デフォルト値は 10000 です。

認証設定

ログイン成功時にパススルー資格情報を更新する MicroStrategy ログインが成功したときに、ユーザーのデータベース資格情報、LDAP 資格情報を更新するか、更新を無効にするかを選択します。

公開鍵/秘密鍵を使用して認証トークンに署名/検証する公開キーまたは秘密キーを使用してトークンに署名または検証するには、このトグル ボタンを有効にします。これには、公開キーまたは秘密キーの設定が必要です。このオプションは、デフォルトで無効になっています。

トークンの有効期間(分)トークンの有効期間(分単位)。最小値は 1 です。最大値は99999です。デフォルト値は 1440 です。

内容の設定

ダッシュボードでカスタム HTML と JavaScript コンテンツを有効にするこのオプションを有効にすると、適切なアクセス権を持つユーザーは、サードパーティの Web アプリケーションまたはカスタム HTML と JavaScript をダッシュボードに直接表示できるようになります。このオプションは、デフォルトで有効になっています。Web アプリケーションやカスタム HTML および JavaScript をダッシュボードに直接表示する機能はユーザー権限によって制御されますが、MicroStrategy では安全な環境を確保するためにこれらの機能を無効にすることを推奨しています。

エクスポート用 URL の許可

エクスポートに含まれるコンテンツを取得するとき、管理者はどの URL または URL パスが許可されているかを特定できます。特定の URL のみが許可されるというこのコンセプトは、ホワイトリストとして主に参照されます。

ホワイトリストで指定 URL のいずれかが許可されている場合、その情報が取得されます。ホワイトリストでは、URL の一部としてワイルドカード文字 (*) を使用できます。これにより、1 つの URL で多くの対象 URL を包含するホワイトリストを持つことができます。

MicroStrategy 製品で通常使用される特定の URL がデフォルトで含まれています。これには、マップ、画像、ビジュアリゼーションなどのデフォルトの場所が含まれます。独自の URL を追加する場合は、以下の情報を考慮してください。

関連パスは大文字と小文字を区別します。

  • コンテンツが必要であることが分かっている独自ドメイン以外の URL を含めてください。

  • MicroStrategy 製品が動作しているローカル コンピューターの URL を指定することは避けてください。

  • ローカルの MicroStrategy サーバー コンピューターを使用してコンテンツをホストする必要がある場合は、コンピューターのコンテンツの正確な場所を指定します。

    たとえば、MicroStrategyサーバー上の特定の場所に画像を配置したい場合は、URLを使用します。https://my_machine/imagesそのため、画像フォルダにのみアクセスできます。

  • 相対パス、例えば./images/を指定できます。これは、Intelligence Serverのインストールフォルダ内のリソースに具体的にアクセスします。< Install_Path>/images