サイトのユーザーロックアウトポリシーは、ユーザーが Windchill からロックアウトされる前に許されるログイン試行回数、およびユーザーがロックアウトされる時間の長さを決定します。Windchill は、ユーザーのログイン操作を管理しません。このポリシーは、LDAP ディレクトリサーバー内で定義され、そのディレクトリサーバーによって実施されます。たとえば、Windchill にシングルサインオン (SSO) を設定し、SSO フェデレーション内のアイデンティティプロバイダにユーザー認証をリダイレクトする場合、フェデレーション内のアイデンティティプロバイダでユーザーロックアウトポリシーを設定する必要があります。

デフォルトでは、Windchill Directory Server が、ロックアウト失敗カウントとロックアウト期間のデフォルトを設定するプロパティを定義します。デフォルトを使用する場合は、エンドユーザーに対する動作は次のようになります。

サイトが PTC HTTP Server Web サーバーを使用している場合、ユーザーに対するロックアウトのシナリオは少し異なる可能性があります。これは、成功したログインの資格証明が PTC HTTP Server によって一定期間キャッシュに入れられるからです。このログインキャッシュは、次のようなシナリオで影響をもたらします。

6 回目の試行でユーザーのログインが正常に行われた理由は、入力したユーザー資格証明がキャッシュに入れられた資格証明と一致していたからです。このシナリオは、正常なログインの資格証明がキャッシュに入れられている間に正しい資格証明を入力した場合に限って成功します。PTC HTTP Server キャッシュが消去された後でユーザーがブラウザを再び開いた場合は、ログイン試行に 5 回失敗した後でユーザーアカウントがロックされます。

Windchill Directory Server のデフォルトパスワードポリシーを修正することにより、ロックアウト失敗カウントとロックアウト期間に対して設定されるデフォルトを変更できます。ロックアウトポリシーとその他のパスワードポリシーの詳細を設定するために使用されるプロパティについては、 を参照してください。