intra-mart Accel Platform システム管理者操作ガイド 第15版 2020-04-01

パスワード保存方式設定

アカウントパスワードの保存方式 を設定します。

コラム

パスワード保存方式設定は 2016 Spring(Maxima) から利用可能です。
2016 Spring(Maxima) より前のバージョンでの保存方式は「暗号化」です。

設定画面

../../_images/setting_to_tenant_password.png
項目 必須/任意 説明
パスワード保存方式 必須 / 変更不可
データベース内で保持するアカウントパスワードの保存方式です。
以下の2つの方式を選択可能です。
  • 暗号化:アカウントパスワードを暗号化して保存します。キーを用いる事でパスワードの復号化(平文パスワードの取得)が可能です。
  • ハッシュ化:アカウントパスワードのハッシュ値を保存します。復号化(平文パスワードの取得)はできません。

注意

「ハッシュ化」を選択し更新した場合、以下の制限があります。
  • 設定値を基にアカウントパスワードのハッシュ化を行うため一度設定した「ハッシュ化」の設定値を変更することはできません

  • 平文パスワードを復元する方法が失われるため「暗号化」に戻すことはできません

  • 平文パスワードを復元する方法が失われるため一部の機能がご利用いただけません

  • 既存のアカウントパスワードを変換するために「アカウントパスワードハッシュ化移行処理」ジョブを実行する必要があります。


以下の項目はパスワード保存方式で「ハッシュ化」を選択した場合のみ入力必須です。
パスワード保存方式が「ハッシュ化」で登録済みの場合は変更不可です。
項目 必須/任意 説明
ハッシュアルゴリズム 必須 / 変更不可
ハッシュ文字列を生成する計算式(関数)です。
intra-mart Accel Platform では以下の値が利用可能です。
  • SHA-256
  • SHA-384
  • SHA-512
ソルト値 必須 / 変更不可
ハッシュ文字列を生成するためのパラメータの1つです。
パスワードのハッシュ化において、パスワード値にソルト値を付与した値に対してハッシュアルゴリズムによる計算を行った値がハッシュ文字列(パスワードとして保存される値)です。
ソルト値はユーザ毎に異なる値を利用するため、異なるユーザが同じパスワードを利用していた場合も保存されている値は異なります。
ソルト値の生成式は以下の通りです。
対象ユーザのユーザコード + "|" + テナントID + "|" + テナント属性で永続化されているソルトサフィックス
ストレッチング回数 必須 / 変更不可
ハッシュ文字列を生成するためのパラメータの1つです。
パスワードのハッシュ化において、ハッシュアルゴリズムによる計算をストレッチング数の回数繰り返して生成された値がハッシュ文字列(パスワードとして保存される値)です。
ストレッチング回数が多いほどパスワードの特定が難しくなりますが、ハッシュ化するための負荷が高くなります。

アカウントパスワードハッシュ化移行処理

アカウントパスワード、および、パスワード履歴管理で保存しているパスワード履歴の値を暗号化された値からハッシュ化された値に変更するためのジョブです。
パスワード保存方式を「暗号化」にて構築済みのテナントに対して「ハッシュ化」に変更した場合、一般ユーザによるログイン時にパスワードの照合に失敗してしまいます。
そのため、上述の環境においては「アカウントパスワードハッシュ化移行処理」ジョブを実行する必要があります。

システム管理画面にログインした状態でジョブネット管理画面を開き「アカウントパスワードハッシュ化移行処理」ジョブを実行してください。
なお、ジョブネット管理画面はシステム管理画面のメニューには表示されません。
以下に示すURLをWebブラウザに直接入力してジョブネット管理画面を開いてください。
http://<HOST>:<PORT>/<CONTEXT_PATH>/tenant/job_scheduler/jobnet_maintenance

「アカウントパスワードハッシュ化移行処理」ジョブに関する詳細は 「 ジョブ・ジョブネットリファレンス 」の「 アカウントパスワードハッシュ化移行処理 」 を参照してください。

注意

ジョブを実行する前に 「 intra-mart Accel Platform セットアップガイド 」の「 バックアップ・リストア(復元) 」を参考にバックアップを行ってください。