この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。

パスワードポリシーの設定

パスワード保護を実装して Salesforce 組織のセキュリティを強化します。パスワード履歴、パスワード長、パスワード文字列の要件を設定できます。また、ユーザがパスワードを忘れた場合の操作も指定できます。

使用可能なインターフェース: Salesforce Classic (使用できない組織もあります) および Lightning Experience の両方

使用可能なエディション: Contact Manager Edition、Essentials Edition、Group Edition、Professional Edition、Enterprise Edition、Performance Edition、Unlimited Edition、Developer Edition、および Database.com Edition

必要なユーザ権限
パスワードポリシーを設定する	「パスワードポリシーの管理」

ユーザの種別ごとに異なるパスワードとログインポリシーを設定できます。ただし、これらのポリシーはすべてのユーザパスワードに適用されます。

ユーザパスワードは 16,000 バイトを超えてはいけません。
ログイン数は 1 ユーザにつき 1 時間あたり 3,600 に制限されます。この制限は、Summer '08 後に作成された組織に適用されます。
パスワードにはユーザ名を使用できません。また、��スワードをユーザの名や姓と同じにすることはできません。簡単すぎるパスワードも使用できません。たとえば、ユーザはパスワードを password に変更することはできません。

新規組織には、すべてのエディションで次のデフォルトのパスワード要件が課されます。これらのパスワードポリシーは、Personal Edition を除くすべてのエディションで変更できます。

パスワードには、1 つの英字と 1 つの数字が含まれる 8 文字以上の文字を使用する必要があります。
セキュリティの質問に対する回答にユーザのパスワードを含めることはできません。
ユーザがパスワードを変更する場合、最後の 3 回分のパスワードは再利用できません。

パスワードポリシーを定義する方法は、次のとおりです。

[設定] から、[クイック検索] ボックスに「パスワードポリシー」と入力し、[パスワードポリシー] を選択します。

パスワード設定をカスタマイズします。

項目	説明
パスワードの有効期間	ユーザパスワードが失効し、変更する必要が生じるまでの期間。デフォルトは 90 日です。この設定は、セルフサービスポータルでは使用できません。 [パスワード無期限] ポリシーを有効にすると、[パスワードの有効期間] ポリシーが上書きされます。メモこの設定は、以前の有効期限よりも前または後の有効期限に変更できます。有効期限を削除するには、[無期限] を選択します。
過去のパスワードの利用制限回数	ユーザの過去のパスワードを保存して、パスワードを変更するときに新しい固有のパスワードを使用する必要があるようにします。パスワード履歴は、この値を設定しない限り保存されません。デフォルトは [3 回前のパスワードまで使用不可] です。[パスワードの有効期間] 項目に [無期限] を選択した場合を除き、[制限なし] を選択できません。この設定は、セルフサービスポータルでは使用できません。
最小パスワード長	パスワードに必要な最小限の文字数。この値を設定しても、既存のユーザのパスワードには影響しません。次回のパスワードの変更時に適用されます。デフォルトは [8 文字以上] です。
パスワード文字列の制限	ユーザのパスワードで使用する必要がある文字の種別。制限なし — 要件がなく、最も安全性の低いオプションです。英字と数字を含める — デフォルトの設定です。少なくとも 1 つの英字と 1 つの数字を使用する必要があります。英字、数字、および特殊文字を含める — 少なくとも 1 つの英字、1 つの数字、および! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ ` { \| } ~ のうちの 1 文字を含む必要があります。数字、大文字、および小文字を含める — 少なくとも 1 つの数字、1 つの英大文字、および 1 つの英小文字を使用する必要があります。数字、大文字、小文字、および特殊文字を含める — 少なくとも 1 つの数字、1 つの英大文字、1 つの英小文字、および ! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ ` { \| } ~ のうちの 1 文字を使用する必要があります。数字、大文字、小文字、特殊文字のうち、少なくとも 3 つを含める — 1 つの数字、1 つの英大文字、1 つの英小文字、および 1 つの特殊文字 (! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ ` { \| } ~) のうち、少なくとも 3 つを含む必要があります。上記の文字のみが要件を満たします。他の記号文字は特殊文字とはみなされません。メモ
パスワード質問の制限	パスワードヒントの回答に対する制限。パスワードを含めないこと — 回答にパスワードそのものを含めることを制限します。なし — 回答を制限しません。ユーザは、パスワードヒントの質問に対する回答を指定する必要があります。この設定がデフォルトです。この設定は、セルフサービスポータル、カスタマーポータル、またはパートナーポータルでは使用できません。
ログイン失敗によりロックするまでの回数	ログイン失敗が許される回数。この回数を超えると、そのユーザはロックアウトされ、ログインできなくなります。この設定は、セルフサービスポータルでは使用できません。
ロックアウトの有効期間	ロックアウトが解除されるまでの所要時間。デフォルトは 15 分です。この設定は、セルフサービスポータルでは使用できません。ユーザが有効なセッションにログインしたけれども、その後ロックアウトされた場合、ユーザは有効なセッションにログインしたままの状態になります。ユーザがロックアウトされた場合、そのユーザはロックアウト期間の期限が切れるまで待機する必要があります。ただし、「ユーザパスワードのリセットおよびユーザのロック解除」権限を持つユーザは、[設定] からユーザのロックを解除できます。 [クイック検索] ボックスに`「ユーザ」`と入力します。 [ユーザ] を選択します。ユーザを選択し、[ロック解除] をクリックします。このボタンは、ユーザがロックアウトされている場合にのみ使用できます。メモ
パスワードのリセットの秘密の回答を非表示にする	セキュリティの質問への回答をユーザが入力するときに非表示にします。デフォルトでは、回答がプレーンテキストで表示されます。入力モードがひらがなに設定された Microsoft Input Method Editor (IME) を組織で使用している場合、通常のテキスト項目で ASCII 文字を入力すると、日本語文字に変換されます。ただし、IME は伏せ字のテキストを含む項目では適切に動作しません。この機能を有効にした後で組織のユーザがパスワードまたはその他の値を正しく入力できない場合は、機能を無効にしてください。メモ
パスワードの有効期限は 1 日以上にする必要があります	パスワードを 24 時間以内に複数回変更できなくなります。このポリシーは、Salesforce システム管理者によるパスワードのリセットを含め、すべてのパスワード変更に適用されます。
セルフリセットに setPassword() API を使用することを許可	選択すると、アプリケーションは `setPassword()` API を使用して現在のユーザのパスワードを特定の値に変更できます。このオプションを選択解除すると、セキュリティが向上します。選択解除すると、アプリケーションは `changeOwnPassword()` API を使用してユーザにパスワード値を設定するように求める必要があります。`changeOwnPassword()` API は、変更を許可する前にユーザの現在のパスワードを検証します。このオプションを選択解除すると、再び選択することはできません。

パスワードを忘れた場合とアカウントがロックされた場合の支援情報をカスタマイズします。

この設定は、セルフサービスポータル、カスタマーポータル、またはパートナーポータルでは使用できません。

メモ

項目	説明
メッセージ	設定すると、入力したメッセージが「パスワードをリセットできません」メールに表示されます。パスワードのリセット試行回数が上限を超えてロックアウトされると、ユーザにこのメールが送信されます。このテキストは、ユーザがパスワードをリセットするときに [セキュリティの質問への回答] ページの下部にも表示されます。デフォルトテキストに社内ヘルプデスクまたはシステム管理者の名前を追加できます。このメッセージは、システム管理者がパスワードをリセットする必要があるアカウントにのみ表示されます。時間制限によるロックアウトの場合は、別のシステムメールメッセージが表示されます。
ヘルプリンク	設定すると、このリンクは、[メッセージ] 項目に定義されているテキストと共に表示されます。「パスワードをリセットできません」メールに、[ヘルプリンク] 項目に入力されたとおりの URL が表示されます。ユーザは Salesforce 組織内にいないが引き続きリンク先がどこかわかるため、この形式によってセキュリティが強化されます。 [セキュリティの質問への回答] ページで、[ヘルプリンク] URL が [メッセージ] 項目のテキストと組み合わされて、クリック可能なリンクが生成されます。パスワードを変更するときにはユーザが Salesforce 組織内にいるので、セキュリティ上の問題はありません。有効なプロトコルは次のとおりです。 http https mailto

項目

説明

メッセージ

設定すると、入力したメッセージが「パスワードをリセットできません」メールに表示されます。パスワードのリセット試行回数が上限を超えてロックアウトされると、ユーザにこのメールが送信されます。このテキストは、ユーザがパスワードをリセットするときに [セキュリティの質問への回答] ページの下部にも表示されます。

デフォルトテキストに社内ヘルプデスクまたはシステム管理者の名前を追加できます。このメッセージは、システム管理者がパスワードをリセットする必要があるアカウントにのみ表示されます。時間制限によるロックアウトの場合は、別のシステムメールメッセージが表示されます。

ヘルプリンク

設定すると、このリンクは、[メッセージ] 項目に定義されているテキストと共に表示されます。「パスワードをリセットできません」メールに、[ヘルプリンク] 項目に入力されたとおりの URL が表示されます。ユーザは Salesforce 組織内にいないが引き続きリンク先がどこかわかるため、この形式によってセキュリティが強化されます。

[セキュリティの質問への回答] ページで、[ヘルプリンク] URL が [メッセージ] 項目のテキストと組み合わされて、クリック可能なリンクが生成されます。パスワードを変更するときにはユーザが Salesforce 組織内にいるので、セキュリティ上の問題はありません。

有効なプロトコルは次のとおりです。

http
https
mailto

「API 限定ユーザ」権限を持つユーザに対して代替ホームページを指定します。パスワードのリセットなどのユーザ管理タスクを完了すると、API 限定ユーザはログインページではなく、指定した URL にリダイレクトされます。
[保存] をクリックします。

Salesforce セキュリティガイド

パスワードポリシーの設定