ログイン画面

Keeperコネクションマネージャーユーザーガイド - ログイン画面

はじめに

ログイン画面は、Keeperコネクションマネージャーにアクセスすると最初に目にする画面です。 ユーザーは、ユーザー名とパスワード、またはシングルサインオンの認証情報を使用してプラットフォームにログインします。

ログイン

ユーザー名

ユーザー名を使用してKeeperコネクションマネージャーにログインします。このユーザー名は、ユーザーを作成またはインポートする際に設定します。

KCMユーザー名にはメールアドレスとメールアドレス以外のユーザー名を使用できます。

パスワード

ユーザーのパスワードで、ユーザーを作成またはインポートするときに設定します。許可されている場合は、ユーザーがパスワードをリセットすることもできます。

KeeperFillブラウザ拡張機能を使用すると、Keeperコネクションマネージャーのユーザー名とパスワードを自動的に入力できます。

その他のログイン方式

LDAP、SAML 2.0、OpenID Connectなどその他のログイン方式の設定、および2FAの設定に関しては、認証オプションのページをご参照ください。

認証オプション

ログイン試行の制限

KCMバージョン2.9.6以降では、複数回連続してログインに失敗した後のユーザーのログインを制限するように設定できます。これにより、KCMインスタンスに対する総当たりログイン攻撃をブロックできます。

ログインの試行に5回失敗すると、KCMはデフォルトでユーザーのログインを5分間ロックします。

この設定は削除可能で、ユーザーがロックされるまでの試行回数とロックされる時間は、以下のguacamoleプロパティまたは環境変数 (インストールメソッドによって異なる) で設定できます。

Docker Composeのプロパティ
環境変数
説明

ban-max-invalid-attempts

BAN_MAX_INVALID_ATTEMPTS

number

ユーザーがロックされるまでの無効な試行回数。

ban-address-duration

BAN_ADDRESS_DURATION

number

無効な試行回数の制限に達した後に、ユーザーがロックされる時間 (秒単位)

ban-max-addresses

BAN_MAX_ADDRESSES

number

KCMが無効な試行回数をチェックするために追跡管理するアドレスの数。 デフォルトは10485760です。

Last updated