ユーザのパスワードに全角文字の入力を制限する方法を教えてください。
Release:
Component: CA Identity Manager
CA Identity Managerにおいてパスワード属性の文字入力は半角文字入力が強制されており、
全角文字を入力する場合には、テキストのコピー&ペーストなどの特別な方法でしか入力できない仕様になっております。
そのようにパスワードに全角文字を入力した場合において、全角文字列のパスワードを許可しないための設定方法についてご回答いたします。
CA Identity Managerでは「パスワードポリシー」というパスワードに制限をかけることができるポリシーが存在しています。
その中の正規表現を利用して「パスワードに”全角入力以外”を利用する」という定義をすることで対応は可能となります。
パスワード管理の詳細については、製品マニュアルのPassword Managementのトピックをご参照ください。
例えば”全角文字”の正規表現を[^\x01-\x7E]と表現した場合(注1)、式に正規表現を入力し、”一致しない”にチェックをすることで”全角文字以外”という指定になります。
注1)
[^\x01-\x7E]の正規表現は、”0x01から0x7Eまで以外の1バイトコード”という表現を利用することで、実質的に全角文字列という意味を持たせております。
正規表現については一般的なサンプルとしてご提供しておりますので、もし正規表現に不足や間違いがある場合には、お客様にて変更していただいて構いません。
弊社内でテストを行い、いくつかの全角文字のパスワードをはじくことは確認しておりますが、全てについては確認しておりませんので、お客様にてご検討および設定/動作確認をお願いいたします。