テクニカルトピックス

　Swivel ApplianceおよびSwivel Cloudの「Policy」→「PIN and OTC」メニューに下記の設定項目があります。

　これらはそれぞれ、ユーザを最初に作成した時、またはPINを管理者がリセットした時、直後にユーザは必ずPINを変更しなければならないことを意味します。
　それぞれをYesにした場合の動作は下記の通りとなります。

・Require PIN change after auto. setting: Yes

・Require PIN change after admin. reset: Yes

これらの設定を行った場合の実際の動作は、初期PINまたはリセット直後の状態では、その該当ユーザは「1回のみ」認証可能な状態となっています。したがって、通常の認証を行った場合、1回は認証に成功しますが、その直後にそのユーザアカウントがロックしてしまいますので、PIN変更も認証もできなくなってしまします。

したがいまして、これらのポリシーを使用する場合には、エンドユーザに、初期状態または管理者によるリセット直後には、まず最初にPIN変更を行うよう、運用開始前にアナウンスしておくことが必須となりますのでご留意下さい。

　以降は参考情報です。
　Swivel ApplianceまたはSwivel Cloudの管理画面の「User Administration」メニューからユーザを選択するし、「Policy」をクリックすると、下図の画面が表示されます。

　初期状態または管理者によるリセット直後のユーザは、上記の「User Policy」画面の「Change PIN at first login:」にチェックが入っています。
　一時的に、特定のユーザに対して、「Require PIN change after xxx」設定を無効にしたい場合、この「Change PIN at first login:」にチェックを外せば、最初の認証前にPIN変更を行わなくてもユーザアカウントはロックしなくなります。

　さらに、「Require PIN change after xxx」ポリシー設定が「No」になっている場合でも、特定のユーザに対して、「Change PIN at first login:」のチェックを入れれば、そのユーザは必ず最初にPIN変更を行なわなければならなくなります。

　以上となります。
　これらの設定や動作を、エンドユーザ管理やポリシー設定にお役立ていただければと思います。