ログインの連続失敗回数上限の設定を0より大きくすることで、パスワードの指定の間違いによるログインの連続失敗の回数がログインの連続失敗回数上限の設定値を超えた場合、ログインに失敗したユーザをロックアウト状態にして使用できなくすることが可能です。

ユーザがロックアウト状態になると、ユーザ編集の権限を持つユーザにより有効状態に戻されるまで、使用できなくなります。

ログインの連続失敗回数上限の設定は、ssc update environmentコマンドを実行し、key nameのMaxLoginAttemptsの値を指定することで可能です。ログインの連続失敗回数上限(MaxLoginAttempts)の設定の既定値は0です。設定値が0の場合は、ユーザのロックアウト機能は無効となります。また、ユーザ別にログインの連続失敗回数上限の値を設定することはできません。

次のユーザについては、ユーザのロックアウトの機能が有効なときもロックアウトの対象となりません。ロックアウトの対象外のユーザは、ログインの連続失敗回数が上限値を超えた場合でも、ロックアウト状態になりません。

• 初期ユーザ(admin)。明示的に作成したユーザ名がadminのユーザはロックアウトの対象となります。

• 下記の条件を満たすシステム管理者のユーザが1つしか登録されていない場合は、そのユーザはロックアウトの対象になりません。

  • ユーザ状態が有効である

  • 認証種別がLocalである