Oracle Internet Directoryへのパスワード・ポリシーの格納

Oracle Internet Directoryには、パスワード・ポリシーをエントリとして格納できます。LDAPを使用するシングル・サインオン・ソリューションはこれらのポリシーに従います。

多くのパスワード・ポリシー属性を指定できます。次に例を示します。

• 指定のパスワードが有効な最大時間
• パスワード変更間隔の最小時間と最大時間
• パスワードの期限が切れた後のログインの猶予期間
• 特定回数の無効なログイン試行後にユーザーをロックアウトするかどうか

例では、ユーザーは、Oracle Internet Directoryに格納されているパスワードを使用するシングル・サインオン・ソリューションで保護されるアプリケーションへのアクセスを試行しています。パスワードの期限が切れた場合、またはアカウントがロックされた場合、ログインは失敗します。