パスワードの自動変更

Single Sign-Onのパスワード変更ウィザードでは、アプリケーションやWebサイトのパスワードを簡単に変更できます。管理者の設定により、新しいパスワードをユーザーが作成したり、自動的に生成したりできます。

:パスワード変更ウィザードが自動的に生成するパスワードでは、任意の文字、数字、および記号などが組み合わされるため、パスワードのセキュリティレベルを高めることができます。パスワードの自動作成機能では、ユーザーがパスワードを作成したり管理したりする必要がないため、この自動作成機能を使用することをお勧めします。

管理者の設定により、パスワード変更ウィザードは、次のどちらかの方法で起動します。

  • アプリケーションからのパスワード変更要求により自動的にウィザードが起動する。
  • ユーザーがウィザードを起動する。

アプリケーションやWebサイトのパスワード変更用の画面をSingle Sign-Onが認識できない場合は、パスワード変更ウィザードが起動しません。この場合、アプリケーションやWebサイトとSingle Sign-Onの両方で、登録されているパスワードを手作業で変更する必要があります。アプリケーションやWebサイト上で設定した新しいパスワードがSingle Sign-Onに登録されているパスワードと異なると、自動ログオンに失敗します。

パスワードの作成方法の選択

パスワード変更ウィザードでは、新しいパスワードの作成方法を選択できます(管理者が許可している場合)。パスワード変更ウィザードの[パスワードの作成方法を選択してください。]ページで、以下のいずれかのオプションを選択します。使用できるオプションは、次のとおりです。

  • 自動作成されたパスワードを選択する

    このオプションを選択して[次へ]をクリックすると、セキュリティレベルの高いパスワードがパスワード変更ウィザードによって生成されます。生成されたパスワードはSingle Sign-Onで自動的に管理されるため、このウィザードでパスワードの文字列が表示されることはありません。ただし、必要な場合は、パスワード変更ウィザードが完了した後でパスワードの文字列を確認することができます(管理者が許可している場合)。

    :パスワード変更ウィザードが自動的に生成するパスワードでは、任意の文字、数字、および記号などが組み合わされるため、パスワードのセキュリティレベルを高めることができます。パスワードの自動作成機能では、ユーザーがパスワードを作成したり管理したりする必要がないため、この自動作成機能を使用することをお勧めします。

  • パスワードの手動作成

    このオプションを選択して[次へ]をクリックすると、新しいパスワードをユーザーが自分で作成できます。この方法でパスワードを作成する場合、パスワードの文字数や数字を使用するかどうかなど、組織で定められているパスワードポリシーに準拠する必要があります。

パスワード変更の確認待ち

パスワードの変更処理が成功したかどうかを検出している間、パスワード変更ウィザードの[待機中]ページが開きます。

パスワード変更の結果に関するメッセージがアプリケーション側から表示されても[待機中]ページが閉じない場合は、[スキップ]をクリックして[パスワード変更の確認]ページに進みます。

パスワード変更の確認

管理者の設定によっては、パスワード変更ウィザードで新しいパスワードを作成した後で[パスワード変更の確認]ページが開きます。このページでは、パスワードの変更が成功したかどうか(新しいパスワードがアプリケーションによって受け入れられたかどうか)を指定します。次の3つのオプションから選択します。

はい

処理に成功したことを示すメッセージが表示されたり、エラーメッセージが表示されなかったりした場合は、パスワードが正しく変更されています。

[はい][次へ]の順にクリックして、パスワードの変更が正しく完了したことをパスワード変更ウィザードに知らせます。これにより、パスワード変更ウィザードの処理が終了します。

いいえ

パスワードの変更が失敗したことを示すメッセージが表示された場合は、パスワードが変更されていません。

[いいえ][次へ]の順にクリックして、新しいパスワードがアプリケーションに受け入れられなかったことをパスワード変更ウィザードに知らせます。これにより、パスワードが変更されないまま、パスワード変更ウィザードの処理が終了します。

わからない

[わからない]を選択して[次へ]をクリックすると、パスワードの変更が成功したかどうかを確認するための説明が表示されます。

自分でパスワードを作成した場合は、Single Sign-Onを一時停止し、新しいパスワードを手入力してアプリケーションにログオンできるかどうかを確認することもできます。

:パスワード変更ウィザードのウィンドウを移動して、パスワードの変更に関するメッセージが表示されていないかどうかを確認してください。

未変更パスワードの確認

パスワード変更ウィザードでパスワード変更処理の失敗が検出された場合、またはユーザーが[パスワード変更の確認]ページで[いいえ]を選択した場合は、[パスワードは変更されていません]ページが開きます。

[パスワードは変更されていません]ページでは、次の2つのオプションを選択できます。

  • 別のパスワードを作成する:

    アプリケーションのパスワード変更用の画面がまだ開いている場合は、このオプションを選択して新しいパスワードを再指定します。パスワード変更用の画面が閉じてからこのオプションを選択して新しいパスワードを再指定すると、アプリケーションに設定されているパスワードとSingle Sign-Onに登録されているパスワードに相違が生じる場合があります。

    [別のパスワードを作成する]を選択して[次へ]をクリックすると、新しいパスワードを再指定できます。管理者の設定により、パスワード変更ウィザードで次のいずれかの処理が実行されます。

    • [パスワードの作成方法を選択してください。]ページが開きます。パスワードを自動生成するか、ユーザーが自分で作成するかを選択できます。
    • [自分でパスワードを作成する]ページが開きます。
    • Single Sign-Onによりパスワードが自動生成され、アプリケーションに送信されます。パスワード変更ウィザードでパスワードの変更が成功したことを確認します。
  • このままウィザードを終了する:

    パスワードを変更せずにウィザードを終了します。後で必要に応じてパスワード変更ウィザードを起動して、パスワードの変更を再度試行できます。

パスワード変更に失敗した場合のウィザードの終了

パスワードの変更処理に失敗したことが検出された場合、またはユーザーが[パスワード変更の確認]ページで[いいえ]、[次へ]の順にクリックした場合、[パスワードは変更されていません]ページが開きます。

パスワード変更ウィザードでパスワードの変更に失敗した場合は、次の方法でパスワードを変更できます。

  • [パスワードは変更されていません]ページで[完了]をクリックしてウィザードを終了した後で、ウィザードを再度起動してパスワードの変更を試みます。
  • アプリケーションのパスワードおよびSingle Sign-Onに登録済みのパスワードを手作業で変更します。
  • ヘルプデスクに連絡します。

パスワード変更に成功した場合のウィザードの終了

パスワード変更ウィザードでパスワード変更処理の成功が検出された場合、またはユーザーが[パスワード変更の確認]ページで[はい]を選択した場合は、[パスワード変更の完了]ページが開きます。

これで、新しいパスワードがアプリケーションに設定され、Single Sign-Onに登録されます。

新しいパスワードがアプリケーションに受け入れられたかどうかの確認

パスワード変更ウィザードの[パスワード変更の確認]ページで[わからない]を選択して[次へ]をクリックすると、パスワードの変更が成功したかどうかを確認するための説明が表示されます。

Single Sign-Onを一時停止し、新しいパスワードを手入力してアプリケーションにログオンできるかどうかを確認することもできます。

このページで[次へ]をクリックすると、[パスワードの作成方法を選択してください。]ページが再度開きます。

パスワードの手動作成

パスワード変更ウィザードの[パスワードの作成方法を選択してください。]ページで[自分でパスワードを作成する]を選択すると、[自分でパスワードを作成する]ページが開きます。管理者がユーザーによるパスワードの作成を禁止している場合、このページは開きません。

新しいパスワードを正しく指定するために、[新しいパスワード]ボックスと[パスワードの確認入力]ボックスに同じパスワードを入力します。これらのボックスに入力したパスワードが一致しないと、パスワードが同一でないことを示すメッセージが表示されます。パスワードが一致すると、[次へ]をクリックできるようになります。

パスワード変更ウィザードで作成する新しいパスワードは、管理者が定義したパスワードポリシーに準拠している必要があります。たとえば、管理者は次のようなパスワードポリシーを定義できます。

  • 過去に使用したことのあるパスワードを新しいパスワードとして設定できない。
  • パスワードには数字とアルファベット文字を混在させる。
  • パスワードに特定の文字を含めることを禁止する。
  • パスワードの文字数を指定する。