[Password History(パスワード履歴)] 、[Password Dictionary(パスワードディクショナリー)] 、および**[Personal Data(個人データ)]** のパスワードオプションは、Auth0データストアを使用しているデータベース接続、およびインポートモードが有効になっているカスタムデータベース接続で利用できます。ソーシャル・エンタープライズ接続でのパスワードの制限事項は、各プロバイダーによって規定されます。
パスワード履歴
このオプションを有効にすると、ユーザーは最近使用したパスワードを繰り返すパスワードを設定できなくなります。Auth0は、ユーザーごとに最大24エントリまで、各ユーザーのパスワード履歴を保持できます。なお、このオプションを有効にすると、その時点以前の履歴は保存されないため、今後のパスワード変更のみが影響を受けます。
パスワード変更ポリシーを必須としない場合でも(たとえば、ユーザーに6か月ごとにパスワードの変更を強制するなど)、以前のパスワードの使用を禁止する必要がある場合があります。たとえば、組織内でセキュリティ侵害が発生し、すべての場所でユーザーにパスワードの変更を強制する必要がある場合、ユーザーが侵害される可能性のあるパスワードを単に再利用していないことを確認する必要があります。
パスワードディクショナリー
このオプションを有効にすると、ユーザーはデフォルトのディクショナリーリストに含まれる一般的なオプションにパスワードを設定できなくなります。このセクションのテキストフィールドに独自の禁止パスワードを入力することもできます。
Auth0はパスワードディクショナリー機能で大文字と小文字を区別しない比較を使用することに注意してください。
個人データ
このオプションを有効にすると、ユーザーは個人データの一部を含むパスワードを設定できなくなります。これには以下が含まれます:
nameusernamenicknameuser_metadata.nameuser_metadata.firstuser_metadata.last- ユーザーのメールの最初の部分もチェックされます -
firstpart@example.com。
たとえば、ユーザー名が「John」の場合、パスワードに「John」を含めることはできません。つまり、John1234は許可されません。
APIアクセス
パスワードオプションはデータベース接続に関連付けられているため、の接続エンドポイントを使用してアクセスできます。パスワード関連のフィールドはoptionsオブジェクトに保存されます。これらのフィールドは非データベース接続では使用されないため必須ではなく、接続に対して有効になっていない場合は表示されない可能性があります。
たとえば、パスワードポリシーを設定すると、MySQLデータベース接続は次のようになります。
{
"id": "con_9dKKcib71UMRiHHW",
"options": {
"password_history": {
"enable": true,
"size": 5
},
"password_dictionary": {
"enable": true,
"dictionary": [
"entry1",
"entry2"
]
},
"password_no_personal_info": {
"enable": true
},
"passwordPolicy": "fair"
},
"strategy": "auth0",
"name": "MySQL",
"enabled_clients": [
"smTzlgPEdqGV0i070t6kPhmG98787987",
"ztIyxRuiK7Pr2VTzEGvRqxfuh7DgePbF"
]
}
optionsオブジェクトから、3つのパスワードオプションがすべて有効になっており、パスワード履歴に最新の5つのパスワードが保存され、各パスワードが次の2つのディクショナリーと照合されることがわかります:entry1およびentry2。
Management APIを使用して接続を作成するか、既存の接続を更新する場合は、これらのフィールドを使用して接続のパスワードポリシーを更新できます。
