2017年06月05日
一定期間を経過したらパスワードを強制的に変更させる PasswordExpired プラグイン
PowerCMS を利用しているユーザーに対して定期的なパスワード変更を実施したい場合は、PasswordExpired プラグインで設定することが可能です。
※ PasswordExpired プラグインの機能は管理画面でのみ利用できます。会員サイトでは利用できません。
設定方法
プラグインのインストール
PowerCMS のパッケージを解凍して、options/plugins の中にある PasswordExpired フォルダをサーバーの /path/to/mt/plugins ディレクトリ内にフォルダごとアップロードしてください。
※ /path/to/mt は PowerCMS の設置ディレクトリに読み替えてください。
mt-config.cgiの設定
mt-config.cgi に設定をします。下記のサンプルは「パスワードが30日間変更されていない場合は、ユーザー情報の編集画面のみアクセスさせる」設定になります。
PasswordExpired 1 PasswordExpiredPeriod 30
ドキュメントは下記になります。
| 設定項目 | 初期値 | 解説 |
|---|---|---|
| PasswordExpired | 0 | 1を指定すると、パスワードの有効期限が切れたユーザはユーザ情報の編集画面以外には進めなくなります。1を指定されていない場合はメッセージの表示のみとなります。 |
| PasswordExpiredPeriod | 30 | パスワードの有効期限を日数で設定します。 |
PSGI 環境では追加・設置したプラグインを認識させるために、PSGI プロセスの再起動が必要になります。システム管理者権限を付与されているユーザーなら、「システム」の「全般」メニューから「設定」にアクセスし、画面下部の「設定を保存」ボタンをクリックすることで PSGI プロセスの再起動が可能です。
動作確認
PowerCMS にサインインします。パスワードの有効期限が切れている場合は画面上部に警告メッセージが表示されます。
PasswordExpired が「1」の場合は、サインインすると自動的にユーザー情報の編集画面に遷移して、その画面以外は一切アクセスできなくなります。パスワードを変更するとウェブサイト/ブログの操作が可能になります。
PasswordExpired が「0」の場合は、ウェブサイト/ブログの操作は可能ですが、パスワードを変更するまで画面上部に「ログインパスワードが最後に変更されたのは ◯◯◯◯年◯◯月◯◯日 です。定期的にパスワードを変更してください。」と警告メッセージが表示され続けます。
PasswordExpired が「0」「1」どちらの場合もパスワードを変更することで、警告メッセージは非表示になります。
PasswordExpired プラグインの説明は以上です。サインインのセキュリティ対策は、Movable Type の「アカウントロックの機能」を利用することで、よりセキュアな管理ができます。下記のページも合わせてご確認ください。
- カテゴリー
- プラグイン
コメントを投稿する