禁則文字
Spotfire固有機能のDB認証では、Spotfireのアカウントのパスワードに使用できない禁則文字があります。
- 空の文字列
- ホワイトスペース(スペースやタブ)のみ
- 先頭または後ろにホワイトスペース(スペースやタブ)がある
- 半角コロン「:」
また、パスワード文字列の長さは50文字までです。
認証のカスタマイズ
Spotfire固有機能のDB認証ではパスワードポリシーを設定する機能が提供されておりませんので、特定回数以上ログイン認証に失敗した場合はアカウントロックし、一定時間ログイン不可などの対応はできません。
パスワードポリシーを適用したい場合は外部認証システム(LDAPなど)と連携して外部認証システム側にて実現してください。
※例えばLDAP認証を利用する場合、Spotfireへログインする際にはLDAPサーバーにて認証を行いますのでLDAP側のパスワードポリシーに従います。
また、外部認証システムとの連携は上記のLDAPのほかに、Microsoft Azure ADなどのOpenID Connectも利用可能です。
OpenID Connect認証につきまして以下の製品マニュアルをご参照ください。
Web authentication
また、追加の認証要素を要求するなどの対応については、Spotfireでは二要素認証を有効にすることで対応できます。
二要素認証とは、元の認証方式(DB認証、LDAP認証など)に「クライアント証明書による認証」を加える形となります。
ユーザーがブラウザまたはAnalyst からSpofire Serverへアクセスする際に、まずはクライアント証明書の選択画面が表示され、選択されたクライアント証明書と情報が一致するSpotfireアカウントでしかログインできません。
※クライアント証明書は予めアクセス元の端末にインストールする必要があります。
二要素認証要素認証につきまして以下の製品マニュアルをご参照ください。
Two-factor authentication