Identity Manager 策略通过建立 Identity Manager 帐户 ID、登录和密码特征的约束,对 Identity Manager 用户设置限制。
Identity Manager 还提供专用于审计用户遵循性的审计策略。第 13 章中对审计策略进行了论述。
策略按以下类型分类:
Identity System 帐户策略。建立用户、密码以及验证策略选项和约束。通过“创建组织”和“编辑组织”页以及“创建用户”和“编辑用户”页,可以将 Identity System 帐户策略分配给组织或用户。
您可以设置或选择以下选项:
用户帐户策略选项。指定 Identity Manager 在用户不能正确回答验证问题时如何处理用户帐户。
密码策略选项。设置密码到期日期、到期前的警告时间以及重设选项。
辅助验证策略选项。确定以何种方式向用户显示验证问题、用户是否可以提供自己的验证问题、是否在登录时强制验证,以及是否建立可以向用户显示的问题库。
服务提供者系统帐户策略。可以在服务提供者实现中使用此策略类型,为服务提供者用户建立用户、密码和验证策略选项和约束。通过“创建组织”和“编辑组织”页以及“创建服务提供者用户”和“编辑服务提供者用户”页,可以将策略分配给组织或用户。
字符串质量策略。包括密码、帐户 ID 和验证等策略类型。可用于设置长度规则、字符类型规则、允许的字词以及属性值。此策略类型绑定到每个 Identity Manager 资源,并在每个资源页上进行设置。下图提供了一个示例。
您可以为密码和帐户 ID 设置以下选项和规则:
长度规则。确定最小和最大长度。
字符类型规则。设置字母、数字、大写、小写、重复和顺序字符的最小和最大允许值。
密码重新使用限制。指定在当前密码之前使用的、不能重新使用的密码的数量。当用户试图更改其密码时,新密码将与密码历史记录进行比较,以确保该密码是唯一密码。出于安全原因,以前密码的数字签名将被保存;而新密码将与此进行比较。
禁用的字词和属性值。指定不能作为 ID 或密码的组成部分使用的字词和属性。
可在“策略”页中创建和编辑 Identity Manager 用户策略。要打开该页,请执行以下步骤: