ユーザーのロックアウト

サーバーにセキュリティを設定し、ログインに何度も失敗するとユーザーがロックアウトされるようにすることができます。

セキュリティ機能のロックアウトとの違い

Web Viewer のロックアウト機能は、セキュリティ機能のロックアウトとは無関係な機能です。

	セキュリティ機能のロックアウト	Web Viewer ロックアウト
ロックアウト対象	サーバー (表示器)	クライアント
ログイン操作	サーバー上でプロジェクトにログイン	クライアントからサーバーにログイン
ロックアウト対象ユーザー	[ロック解除のセキュリティレベル] に設定されたセキュリティレベルよりも低いセキュリティレベルのユーザーはすべてロックアウトされます。	ユーザーをロックアウト

MEMO:

セキュリティのロックアウト機能については、以下を参照してください。
ユーザーアカウントのロックアウト
ユーザーが Web Viewer でロックアウトされると、操作ログに記録されます。詳細は、以下を参照してください。
操作ログの対象オペレーション

設定

MEMO: この機能を使用するには、[セキュリティー設定] プロパティを有効にし、プロジェクトにユーザーアカウントを追加します。ユーザー設定の詳細については、以下を参照してください。
BLUE Web Viewer の概要と開発の流れ

プロジェクトエクスプローラーウィンドウの [システム設定] に移動し、[Target01] をクリックします。
プロパティウィンドウで、[詳細] タブをクリックし [データアクセス] タブをクリックします。

[Web 機能設定] ➞ [Web Viewer 設定] で [セキュリティー設定] チェックボックスにチェックを入れ次のプロパティを設定します。
プロパティプロパティ

サーバーがロックアウトされる前に、クライアントから指定された期間 (試行の期間) 内に失敗したログイン試行回数を設定します。

設定可能範囲: 1 - 10

サーバーをロックするために指定されたクライアントのログイン失敗試行回数 (試行回数) をカウントするための試行期間を秒で設定します。

設定可能範囲: 1 - 600

クライアントからのログイン失敗によりサーバーがロックアウトされた際に、ロックが解除されるまでの時間を秒単位で設定します。

設定可能範囲: 1 - 600

ログイン失敗例

以下に、ユーザーがクライアントからのログインに失敗した場合について説明します。

Web Viewer 設定は以下となります。

プロパティ	設定
[試行回数]	5
[試行期間 (秒)]	60
[ロックアウト時間 (秒)]	30

ログインに失敗

最初にログインを失敗したときからタイマーのカウントが始まります。ユーザーが引き続き 5 回目のログインで失敗し、タイマーが 60 秒 ([試行期間 (秒)]の設定値) に達していない場合、ユーザーはロックアウトされます。30秒 ([ロックアウト時間 (秒)] の設定値) が経過するまで、そのユーザーが再度ログインすることはできません。

ロックアウト時間が経過する前に更なるログインを行うと、ロックアウト時間が新たに開始します。

いくつかの Web Viewer ログインシナリオを説明します。

ユーザーロックアウト

A: 試行期間

B: ロックアウト時間

ログイン失敗

ユーザーロックアウト

ユーザーがログインに失敗すると、[試行期間] のカウントが始まります。ユーザーが [試行期間] が経過する前に、設定された回数ログインに失敗すると、ユーザーは [ロックアウト時間] で設定された時間の間ロックアウトされます。[ロックアウト時間] が経過するとロックは解除されます。

試行期間がユーザーロックアウト前に経過

A: 試行期間 (1)

B: 試行期間 (2)

ログイン失敗

ユーザーがログインに失敗すると、[試行期間] のカウントが始まります。ユーザーのログイン失敗回数が定義された回数に達する前に [試行期間] が経過すると失敗の過程はリセットされます。次回ユーザーがログインに失敗すると、[試行期間] のカウントが新たに始まります。

ユーザーロックアウトの延長

A: 試行期間

B: ロックアウト時間 (1)

C: ロックアウト時間 (2)

ログイン失敗

ユーザーロックアウト

ユーザーがログインに失敗すると、[試行期間] のカウントが始まります。ユーザーが [試行期間] が経過する前に、設定された回数ログインに失敗すると、ユーザーは [ロックアウト時間] で設定された時間の間ロックアウトされます。[ロックアウト時間] が経過する前にもう一度ログインを行うと、ユーザー名とパスワードが正しくても [ロックアウト時間] のカウントが新たに始まります。新たなログインがなく [ロックアウト時間] が経過するとユーザーのロックが解除されます。

Web Viewer ロックアウトの注意

ユーザーがサーバーでロックアウトされると、サーバー自体がロックアウトされた状態になります。サーバーがこの状態の場合、許可されたユーザーのみがログインしてサーバーのロックを解除することができます。ユーザーが Web Viewer クライアントでロックアウトされると、[ロックアウト時間] が経過した後にのみユーザーのロックが解除されます。ユーザーのロックを特別に解除する方法はありません。
ユーザーがクライアントでロックされている場合でも、特別に許可されたユーザーだけでなく、他のユーザーもクライアントからログインすることができます。
サーバーがロックアウトされている場合でも、ユーザーはクライアントからサーバーにログインできます。
ユーザーがクライアントでロックアウトされた後のユーザーによるログイン試行の失敗は、操作ログには記録されません。ユーザーのロックが解除された後から、そのユーザーの操作ログを続けて記録します。