> ## Documentation Index
> Fetch the complete documentation index at: https://enterprise-docs.dify.ai/llms.txt
> Use this file to discover all available pages before exploring further.

# パスワードポリシー

## 1. 概要

企業の管理コンソールにおける管理者パスワードのコンプライアンス要件を満たすため、管理コンソールはパスワードの複雑性、有効期限、期限切れのリマインダーをカバーする柔軟で設定可能なパスワードポリシーを提供します。セキュリティ、保守性、ユーザー体験のバランスを重視しています。

管理者は UI で以下を設定できます:

* パスワードの複雑性（長さ、文字種、連続文字の制限）
* パスワードの有効期限と期限切れリマインダー

システムはデフォルトのポリシーを提供し、一部の項目には下限を設けて引き下げられないようにし、コンプライアンスとセキュリティを確保します。

***

## 2. 設定方法

### 2.1 ナビゲーション

`管理コンソール > 設定 > パスワードポリシー`

### 2.2 パスワードの複雑性ポリシー

| 項目           | デフォルト     |
| ------------ | --------- |
| 最小パスワード長     | 8 未満に設定不可 |
| 大文字を含める必要がある | true      |
| 小文字を含める必要がある | true      |
| 数字を含める必要がある  | true      |
| 記号を含める必要がある  | false     |
| 同一文字の連続を禁止   | false     |
| 昇順の連続文字を禁止   | false     |

注意事項:

* 設定を更新すると、複雑性ルールは即時に有効になります。
  * サインアウト済みの管理者は、既存のパスワード／SSO でサインインできます。
    * 現在のパスワードが新しいルールを満たさない場合、サインイン後に変更が必須です。
    * 現在のパスワードが新しいルールを満たす場合、影響はありません。
    * 既にサインイン中の管理者には、次回サインインまで影響はありません。
    * ポリシー更新後、初めて SSO でサインインする際、ローカルパスワードの更新を求められ、コンプライアンスチェックを完了します。

### 2.3 パスワードの有効期限とリマインダー

| 項目       | デフォルト | 追加説明             |
| -------- | ----- | ---------------- |
| 有効期限を有効化 | false | 有効化すると即時に適用      |
| 有効期限（日）  | 90    | 最小 1 日、最大 3650 日 |

* パスワードを変更した後は、再度サインインが必要です。

### 2.4 新規ユーザーの初回サインイン時にパスワード変更を強制

* 管理コンソールで新規作成されたユーザー、またはパスワードをリセットされたユーザーは、初回サインイン後、現在の複雑性ポリシーを満たすまでパスワードの変更が必須です。

***

## 4. 注意事項

* 最小パスワード長は 8 未満にできません。最大長は 64 に固定です。
* 利用可能な記号の集合は固定です: `!@#$%^&*()-_+=[]{}|;:,.?/`。
* 弱いパスワード辞書によるブロックはデフォルトで有効で、無効化できません。
* ポリシーの変更は、すでにサインイン中の管理者には即時には影響せず、次回サインイン時に適用されます。
* SSO のみを使用する管理者は、ポリシー更新後、コンプライアンス確認のためローカルパスワードの設定／更新を求められる場合があります。
* 現在のバージョンでは、役割／権限ごとに異なるパスワードポリシーは提供しておらず、全ユーザーに一律で適用されます。

***

## 5. よくある質問 (FAQ)

**Q1: 最小パスワード長を 8 未満に設定できないのはなぜですか？**

コンプライアンスとセキュリティ要件を満たすため、最小値は 8 に制限されています。

**Q2: 直近のパスワード再利用の禁止（例: 直近 5 個）はサポートされていますか？**

現行バージョンでは対応していません。将来のエンタープライズ版で、差別化された高度なコンプライアンス機能を検討します。

**Q3: SSO のみでログインする管理者もパスワードポリシーの影響を受けますか？**

はい。ポリシー更新後、最初に SSO でサインインする際に、コンプライアンス確認を完了するためローカルパスワードの更新が求められます。
