禁則文字
Spotfire固有機能のDB認証では、Spotfireのアカウントのパスワードに使用できない禁則文字があります。
・空の文字列
・ホワイトスペース(スペースやタブ)のみ
・先頭または後ろにホワイトスペース(スペースやタブ)がある
・半角コロン「:」
また、パスワード文字列の長さは50文字までです。
認証のカスタマイズ
Spotfire固有機能のDB認証ではパスワードポリシーを設定する機能が提供されておりませんので、
特定回数以上ログイン認証に失敗した場合はアカウントロックし、一定時間ログイン不可などの対応はできません。
パスワードポリシーを適用したい場合は外部認証システム(LDAPなど)と連携して外部認証システム側にて実現してください。
※例えばLDAP認証を利用する場合、Spotfireへログインする際にはLDAPサーバーにて認証を行いますのでLDAP側のパスワードポリシーに従います。
また、外部認証システムとの連携は上記のLDAPのほかに、Microsoft Azure ADなどのOpenID Connectも利用可能です。
OpenID Connect認証につきまして以下の製品マニュアルをご参照ください。
■Web authentication
https://docs.tibco.com/pub/spotfire_server/11.4.4/doc/html/TIB_sfire_server_tsas_admin_help/server/topics/web_authentication.html
また、追加の認証要素を要求するなどの対応については、Spotfireでは2要素認証を有効にすることで対応できます。
2要素認証とは、元の認証方式(DB認証、LDAP認証など)に「クライアント証明書による認証」を加える形となります。
ユーザーがブラウザまたはAnalyst からSpofire Serverへアクセスする際に、まずはクライアント証明書の選択画面が表示され、
選択されたクライアント証明書と情報が一致するSpotfireアカウントでしかログインできません。
※クライアント証明書は予めアクセス元の端末にインストールする必要があります。
2要素認証につきまして以下の製品マニュアルをご参照ください。
■Two-factor authentication
https://docs.tibco.com/pub/spotfire_server/11.4.4/doc/html/TIB_sfire_server_tsas_admin_help/server/topics/two-factor_authentication.html