Definición de directivas de contraseñas (Guía del administrador de negocio de Sun Identity Manager 8.1)

Guía del administrador de negocio de Sun Identity Manager 8.1

Definición de directivas de contraseñas

Las directivas de contraseñas de recursos establecen las limitaciones de las contraseñas. Las directivas de contraseñas sólidas elevan la seguridad y contribuyen a proteger los recursos frente a los intentos de inicio de sesión no autorizados. Puede editar una directiva de contraseñas para definirla o seleccionar valores con una gama de características.

Para empezar a trabajar con directivas de contraseñas, elija Seguridad en el menú principal y después Directivas.

Para editar una directiva de contraseñas, selecciónela en la lista Directivas. Para crear una directiva de contraseñas, elija Directiva de calidad de cadena en la lista de opciones Nuevo.

Nota –

Para obtener más información sobre las directivas, consulte Configuración de directivas de Identity Manager.

Creación de directivas

Las directivas de contraseñas son el tipo predeterminado de directivas de calidad de cadena. Tras asignarle nombre y una descripción opcional a la nueva directiva, seleccione las opciones y los parámetros de las reglas que la definen.

Reglas sobre longitud

Las reglas sobre longitud determinan el número mínimo y máximo de caracteres que puede tener una contraseña. Seleccione esta opción para habilitar la regla y después introduzca un valor límite para la regla.

Tipo de directiva

Elija uno de los botones de tipo de directiva. Si elige la opción Otra, deberá introducir el tipo en el campo de texto suministrado.

Reglas de tipo de carácter

Las reglas de tipo de carácter determinan el número mínimo y máximo de caracteres de determinados tipos y cifras que pueden incluirse en una contraseña.

Ello incluye:

El número mínimo y máximo de caracteres alfabéticos, numéricos, mayúsculas, minúsculas y caracteres especiales.
El número mínimo y máximo de caracteres numéricos incrustados.
El número máximo de caracteres repetidos y secuenciales.
El número mínimo de caracteres alfabéticos y numéricos iniciales.

Introduzca una cifra límite para cada regla de tipo de carácter, o bien indique Todos para especificar que todos los caracteres deben ser de ese tipo.

Número mínimo de reglas de tipo de carácter.

También es posible definir el número mínimo de reglas de tipo de carácter que deben aprobar la validación, como ilustra la Figura 3–7. El número mínimo que se debe aprobar es uno. El máximo no puede superar el número de reglas de tipo de carácter que se han habilitado.

Nota –

Para definir en el valor máximo el número mínimo que se debe aprobar, introduzca Todos.

Figura 3–7 Reglas de directivas de contraseñas (Tipo de carácter)

Figura que muestra cómo definir el número mínimo de reglas de tipo de carácter

Selección de directivas de diccionario

Existe la posibilidad de comprobar las contraseñas con las palabras de un diccionario para protegerse frente a los ataques de diccionario sencillos.

Para poder usar esta opción es preciso:

Configurar el diccionario
Cargar palabras del diccionario

El diccionario se configura en la página Directivas. Para obtener más información sobre la configuración del diccionario, consulte ¿Qué es una directiva de diccionario?.

Directiva de historial de contraseñas

Puede prohibir la reutilización de las contraseñas que se han usado justo antes de una contraseñas recién seleccionada.

En el campo Número de contraseñas anteriores que no pueden ser reutilizadas, introduzca un número mayor que 1 para prohibir la reutilización de las contraseñas actual y anterior. Por ejemplo, si introduce 3, la nueva contraseña no puede ser igual que la actual contraseña o las dos contraseñas utilizadas inmediatamente antes.

También se puede prohibir la reutilización de caracteres similares de contraseñas ya usadas. En el campo Número máximo de caracteres similares de contraseñas anteriores que no pueden volver a utilizarse, escriba el número de caracteres consecutivos de las contraseñas anteriores que no pueden repetirse en la nueva contraseña. Por ejemplo, si escribe un valor de 7 y la contraseña anterior era ’password1’, la nueva contraseña no puede ser ’password2’ o ’password3’.

Si escribe un valor 0, todos los caracteres deberán ser diferentes, sea cual sea la secuencia. Por ejemplo, si la contraseña anterior era abcd, la nueva contraseña no puede incluir los caracteres a, b, c ni d.

La regla puede aplicarse a una o varias contraseñas anteriores. El número de contraseñas anteriores comprobadas es el número especificado en el campo ’Número de contraseñas anteriores que no pueden volver a utilizarse’.

No debe contener palabras

Puede introducir una o más palabras que no puede contener la contraseña. Escriba una palabra en cada línea del cuadro de entrada.

También se pueden excluir palabras configurando e implementando la directiva de diccionario. Para obtener más información, consulte ¿Qué es una directiva de diccionario?.

No debe contener atributos

Puede introducir uno o más atributos que no puede contener la contraseña.

Puede especificar los siguientes atributos:

accountID
email
firstname
fullname
lastname

Puede cambiar el conjunto de atributos “no debe contener" en el objeto de configuración UserUIConfig. Para obtener más información, consulte No debe contener atributos en directivas.

Implementación de directivas de contraseñas

Las directivas de contraseñas se establecen para cada recurso. Para implementar una directiva de contraseñas para un recurso específico, selecciónelo en la lista de opciones Directiva de contraseñas, que se halla en el área Configuración de directivas de las páginas Parámetros del asistente de creación o edición de recursos: Identity Manager.