パスワードポリシーは、ポータルのセキュリティを強化します。パスワードポリシーを使って、パスワードの強度や有効期限などを設定することができます。なお、ユーザの纏まり毎にポリシーを設定することもできます。

パスワードポリシーを設定するには、コントロールパネルから「パスワードポリシー」を選択します。パスワードポリシー一覧が表示されます。初めての場合でもデフォルトのパスワードポリシー（Default Password Policy）が登録されているはずです。

新しいポリシーを追加する場合は「追加」を選択します。既存のパスワードポリシーを操作する場合は、操作するポリシーの右側に表示する「操作」ボタンを押下すると以下のサブメニューが表示されます：

• 編集：パスワードポリシーの編集ページを表示します
• 権限の設定：パスワードポリシーを変更できるユーザ、ユーザグループ、ロールを指定します
• メンバの配属：パスワードポリシーを有効にするユーザを選択します
• 削除：パスワードポリシーを削除します（デフォルトパスワードポリシーは削除できませｎ）

サブメニューから「編集」を選択するとパスワードポリシー設定ページが表示されます：

• 変更可能：ユーザが自分のパスワードを変更できる場合はチェックします
• 変更必須：ユーザがログインした後にパスワードの変更を要求する場合はチェックします
• 変更拒否期間：パスワードを変更した後に、再び変更を許可するまでの期間（この間はパスワードの変更は行えません）
• 初期化したパスワードの有効期限：初期化したパスワードの有効期限
• パスワード構文を確認する：英語辞書の載っている単語の利用を禁止する場合やパスワードの最小文字数を設定する場合はチェックします。チェックしますと、詳細設定項目が表示されます
• パスワード履歴を有効にする：パスワードの履歴を保持し、以前に使ったものの再利用を禁止する場合はチェックします。チェックしますと、保持するパスワードの回数の設定項目が表示します
• 有効期限を設定する：パスワードの有効期限を設定する場合はチェックします。チェックしますと、有効期限、警告通知を送る残り日数、猶予回数を設定する項目が表示します
• ロックアウトを有効にする：ログインの失敗回数が設定値を超えたるとユーザを無効にする場合はチェックをします。チェックしますと、失敗回数、失敗回数のリセット時間、ロックアウトの期間を設定項目が表示されます