過去のナビゲーションリンクのスキップSecure Global Desktop 4.40 管理者ガイド > ユーザーと認証 > ログインに失敗したユーザーの SGD へのアクセスの拒否

ログインに失敗したユーザーの SGD へのアクセスの拒否

ログイン失敗ハンドラを有効にすると、SGD へのログインに 3 回失敗したユーザーは 管理者 によってアクセスが拒否されます。この追加のセキュリティー機能は、ユーザーのユーザープロファイルオブジェクトがローカルリポジトリに存在する (つまり、ユーザープロファイルがシステムオブジェクト組織内のデフォルトのプロファイルオブジェクトではない) 場合のみ動作します。

ログイン失敗ハンドラを有効にするには、次のコマンドを使用します。

過去のコマンド構文またはプログラムコードのスキップ$ tarantella config edit \
  --tarantella-config-components-loginfailurehandler 1 \
  --tarantella-config-components-loginfailurefilter 1

ログイン失敗ハンドラについて

ログイン失敗ハンドラが有効になっている場合でも、ローカルリポジトリにユーザープロファイルが存在しないユーザーは SGD にログインできます。

ログイン試行回数は、各 SGD サーバー固有な値であり、アレイ全体にはコピーされません。特定のサーバーでログイン制限に到達したときにだけ、アレイ全体でアクセスを拒否されます。たとえば、各 SGD サーバーでログインの試行は 2 回まで許可されます。特定のサーバーへのログイン失敗数が 3 回目になったときに、はじめてアレイの他のメンバーへのアクセスが拒否されます。

アクセスを拒否される場合は、SGD へのアクセスだけが拒否されます。SGD がインストールされているホストへのアクセスは拒否されません。

SGD のアクセスを拒否されたユーザーについては、SGD Administration Console のそのユーザープロファイルオブジェクトの「一般」タブで、「ログイン」チェックボックスが選択解除されます (--enabled false)。このユーザーにもう一度アクセス権を付与するには、このチェックボックスを再び選択します (--enabled true)。

セキュリティー上の理由から、ユーザーのアカウントが無効になっていることを示すメッセージは表示されません。代わりに、不正なパスワードを入力した場合と同じメッセージが表示されます。

ログイン試行回数の変更

ログインの試行回数は設定可能な項目です。ログインの試行回数を変更するには、次の手順を行います。

  1. プライマリ SGD サーバーにスーパーユーザー (root) としてログインします。
  2. プライマリ SGD サーバーを停止します。
  3. ログインの試行回数を設定します。

    次のコマンドを使用します。

    過去のコマンド構文またはプログラムコードのスキップ# tarantella config edit \
      --com.sco.tta.server.login.LoginFailureHandler.properties-attemptsallowed number
  4. プライマリ SGD サーバーを起動します。
  5. すべてのセカンダリ SGD サーバーを「ウォームリスタート」します。

    次のコマンドを使用します。

    過去のコマンド構文またはプログラムコードのスキップ# tarantella restart --warm
関連トピック