パスワードポリシー設定の有効期限の1日以上判定についてです。
Image may be NSFW.
Clik here to view.
今までSales Cloudライセンスのユーザのみで運用している組織に対してChatter Freeユーザを有効化する必要があったのですが、パスワードポリシー設定の有効期限の1日以上判定の部分でちょっとトラブルに遭遇しました。
トラブルが起きたときの経緯は下記のとおりです。
- Chatter Freeユーザ用のプロファイルを用意
- Chatter Freeユーザの新規作成
- 上記ユーザ新規作成時に利用者に初回ログインの通知メールを送付
- ユーザ側でメールのリンクをクリック
- 通常は初回ログインのパスワード登録画面に移動するはずがログインページに移動してログイン失敗のメッセージが表示される
上記のように初回ログイン時になぜかパスワード登録ページに移動できずにログイン失敗となる現象です。・・・がこのトラブルに関しては原因不明ですがまれに遭遇することがありました。(稀に発生するのも不思議ですが...)
こうした初回ログイン時にエラーとなったときの対処方法として管理者ユーザがユーザ詳細ページのパスワードリセットボタンでパスワードを初期化することで復旧できると思います。
ですが、今回用意したChatter Freeユーザではパスワードリセット時に次のエラーが発生しました。
パスワードリセットに失敗しました。前回リセットから24時間経過していません。 (←だいたいこんな感じのメッセージ)
このエラーはパスワードポリシーの下記のチェックボックス項目にチェックがあると発生します。
パスワードの有効期限は 1 日以上にする必要があります
Image may be NSFW.
Clik here to view.
チェックがあることで最後にパスワードリセットしてから(?) 24時間経過しないと次のパスワードに変更できないようです。またこの設定についてはパスワードポリシーの設定ページ以外にもプロファイルの設定ページでも制御されています。
Image may be NSFW.
Clik here to view.
今回新しく作成したChatter Freeユーザのパスワードリセットでエラーが発生したのは、プロファイル側のチェックボックスの制御が優先されていたため起きていました。とはいえセキュリティ上の制限がなければパスワードポリシー側とプロファイル側で共通の設定にしておくのがいいと思います。
パスワードポリシー設定の有効期限の1日以上判定についてはこんな感じです。今回のように新規ユーザの初回ログインでエラーが発生したときにも影響のある制御項目のため、業務の要件を確認してから必要に応じてオフにしておくといいと思います。