Sitecoreの「パスワードポリシーを変更する方法」について、紹介します。
Sitecoreで構成されるサイトの設定は、web.configの記述が元になります。
その中に以下の記述があります。
<system.web>
</system.web>
Sitecoreは SqlMembershipProvider クラスを用いて、パスワードの処理を行います。
メンバの値を変更することで、独自のパスワードポリシーを構成できます。
Web.config内に、初めから記載されている変数は、下表の通りです。
| 変数名 |
型 |
解説 |
| minRequiredPasswordLength |
int |
パスワードに最低限必要な長さ。 |
| minRequiredNonalphanumericCharacters |
int |
有効なパスワードに
最低限含むことが必要な特殊文字の数。
|
| requiresQuestionAndAnswer |
bool |
パスワードを、リセットする際、および取得する際に、
ユーザーがパスワードの質問に回答せねばならない。
|
| requiresUniqueEmail |
bool |
SQL Server メンバーシップ プロバイダーが
ユーザーに対して、一意の電子メールアドレスの
登録を要求する。
|
| maxInvalidPasswordAttempts |
int |
ユーザーがロックされるまでの
無効なパスワードの入力回数、または、
パスワードの質問への回答を入力する回数。
|
上記以外にも、 SqlMembershipProvider のプロパティに定義されている内容であれば、「add name="sql"」の中に追加していくことで、作成するサイトのセキュリティ要件に合わせた設定を行うことができます。
※エントリーの内容・画像等は、公開時点での情報に基づきます。
※Sitecoreのバージョンによって実装されている機能が異なります。