Las directivas de Identity Manager establecen limitaciones para los usuarios de Identity Manager mediante la definición de restricciones sobre sus características de ID de cuenta, inicio de sesión y contraseña.
Identity Manager también ofrece directivas de auditoría ideadas específicamente para auditar el cumplimiento de los usuarios. Las directivas de auditoría se trata en el Capítulo 13Auditoría de identidades: Conceptos básicos
Las directivas se clasifican en los tipos siguientes:
Directivas de cuentas de Identity System. Definen opciones y restricciones de directivas de usuario, contraseña y autenticación. Las directivas de cuentas de Identity System se asignan a las organizaciones en las páginas Crear y Editar organización, o a los usuarios en las páginas Crear y Editar usuarios.
Puede configurar o seleccionar las siguientes opciones:
Opciones de directivas de cuenta de usuario. Especifique cómo trata las cuentas de usuario Identity Manager si un usuario no responde correctamente a las preguntas de autenticación.
Opciones de directivas de contraseña. Puede definir las opciones de caducidad de la contraseña, tiempo de advertencia antes de que caduque y reinicialización.
Opciones de directivas de autenticación secundarias. Permiten especificar cómo se presentan las preguntas de autenticación al usuario, si éste puede aportar sus propias preguntas de autenticación, imponer la necesidad de autenticación al iniciar la sesión y establecer el conjunto de preguntas que pueden plantearse a un usuario.
Directiva de cuentas de sistema de Service Provider. Este tipo de directiva se aplica en una implementación de proveedor de servicios para definir opciones y restricciones de usuario, contraseña y directiva de autenticación para los usuarios del proveedor de servicios. Las directivas se asignan a las organizaciones en las páginas Crear y Editar organización, o a los usuarios en las páginas Crear y Editar usuario de Service Provider.
Directivas de calidad de cadena. Son tipos de directivas como las de contraseña, Id de cuenta y autenticación. Sirven para definir reglas de longitud y de tipo de caracteres, palabras permitidas y valores de atributo. Este tipo de directiva va ligado a cada recurso de Identity Manager y se configura en la página de cada recurso. La figura siguiente ofrece un ejemplo al respecto.
Es posible definir las siguientes opciones y reglas para las contraseñas e ID de cuenta:
Reglas sobre longitud. Determinan la longitud máxima y mínima.
Reglas de tipo de carácter. Establecen el número mínimo y máximo permitidos de caracteres alfabéticos, numéricos, mayúsculas, minúsculas, repetitivos y secuenciales.
Límites de reutilización de contraseñas Especifican el número de contraseñas anteriores a la actual que no pueden reutilizarse. Cuando un usuario intenta cambiar su contraseña, la nueva se coteja con el historial de contraseñas para asegurarse de que sea única. Por razones de seguridad, se guarda una firma digital de la contraseña anterior, con la que se comparan las contraseñas nuevas.
Palabras y valores de atributo prohibidos. Especifique las palabras y atributos que no pueden incluirse en un ID o una contraseña.
Se pueden crear y editar directivas de usuario de Identity Manager en la página Directivas. Para abrir esta página, siga estos pasos: