Oracle Internet Directoryへのパスワード・ポリシーの格納
Oracle Internet Directoryには、パスワード・ポリシーをエントリとして格納できます。LDAPを使用するシングル・サインオン・ソリューションはこれらのポリシーに従います。
多くのパスワード・ポリシー属性を指定できます。次に例を示します。
- 指定のパスワードが有効な最大時間
- パスワード変更間隔の最小時間と最大時間
- パスワードの期限が切れた後のログインの猶予期間
- 特定回数の無効なログイン試行後にユーザーをロックアウトするかどうか
例では、ユーザーは、Oracle Internet Directoryに格納されているパスワードを使用するシングル・サインオン・ソリューションで保護されるアプリケーションへのアクセスを試行しています。パスワードの期限が切れた場合、またはアカウントがロックされた場合、ログインは失敗します。