ログイン認証コード

ログイン認証コードは、ユーザーがCXoneにログインする方法を管理します。CXoneは、ユーザーに割り当てられたログイン認証コード、およびそのログイン認証コードのタイプと設定に基づき、内部認証と外部認証の両方に対応しています。ログイン認証コードには2つのタイプがあります。

  • CXoneシステム自体を使用して、ユーザー名とパスワードでユーザー認証を行うシステム認証コード。

  • フェデレーションを利用して、外部アイデンティティプロバイダー(IdP)でユーザー認証を行う外部認証コード。。

認証と承認の詳細については、CXoneを参照してください。

ログイン認証コードとユーザーパスワードの変更

組織内のさまざまな役割に応じて、独自のログイン認証子を作成することができます。特定のロールのログイン認証機能を構成した後、ユーザーがパスワードを設定または変更しようとすると、パスワードフィールドに構成済みのログイン認証機能ルールが表示されます。

ユーザーがパスワードを入力すると、 CXoneはログイン認証機能ルールを表示します。CXoneはログイン認証ルールに従ってされたパスワードを評価し、ルールをリアルタイムで色分けします。パスワードが合致する機能ルールは緑色で表示され、チェックマークが付いています。合致しない機能ルールは赤で表示され、Xのマークが付いています。

ログイン認証機能に関する重要情報

  • ログイン認証コードが変更されると、保存されると変更はすぐに有効になります。変更時にログインしたユーザーは影響を受けませんが、パスワードが新しいLA(ログイン認証コード)の要件を満たしていない場合、次回のログイン時にパスワードを変更するようにリダイレクトされます。
  • ログイン認証コードをユーザーに直接割り当てることができます。ユーザーは1つのLAにのみ割り当てることができます。ユーザーにはログイン認証コードを割り当てる必要はありませんが、ログイン認証コードがないとCXoneにログインできません。バックエンドユーザーと統合は、LAに割り当てられることなく、割り当てられたアクセスキーでログインできます。
  • ログイン認証子に必要な場所を、IPアドレス、範囲、またはサブネットのセットとして選択できます。そのように選択すると、正しい認証情報と場所のどちらも持たないユーザーはログインできなくなります。
  • OpenID Connectログイン認証コードを使用すると、IdPでシングルログアウトを設定できます。そのためには、LAにセッション終了エンドポイントを含める必要があります。また、IdPでサインアウトリダイレクトURIをホワイトリストに登録する必要があります。

  • システムログイン認証コードについては:

    • パスワードが有効な日数を指定できます。指定した日数が経過すると、関連するロールのユーザーはパスワードを変更するように求められます。

    • CXoneが記憶している以前のパスワードの数を指定できます。ユーザーはCXoneが記憶しているパスワードを再利用できません。

    • ユーザーが間違ったパスワードを6回入力すると、アカウントは30分間ロックされます。ただし、管理者は30分経過しなくてもユーザーのアカウントのロックを解除できます。

    • ユーザーがパスワードを忘れた場合、ユーザーはパスワードリセットリンクをメールで送信するように要求できます。