Définition de stratégies de mot de passe

Vous pouvez établir jusqu'à dix stratégies de mot de passe dans l'interface IAM, chacune avec une priorité. Une stratégie de mot de passe est affectée à un groupe, et tous les utilisateurs appartenant à ce groupe emploient cette stratégie. Lorsqu'un utilisateur appartient à plusieurs groupes, la stratégie de mot de passe avec la priorité la plus élevée est appliquée.

Lorsqu'un utilisateur est créé ou qu'il modifie son mot de passe, IAM valide le mot de passe fourni en fonction de la stratégie de mot de passe avec la plus haute priorité applicable à cet utilisateur, garantissant ainsi la conformité aux critères de stratégie :

  • Un nouvel utilisateur qui n'est membre d'aucun groupe emploie la stratégie de mot de passe par défaut.
  • De même, un utilisateur appartenant à un groupe auquel aucune stratégie de mot de passe n'a été affectée emploie également la stratégie de mot de passe par défaut.
  • Lorsqu'un utilisateur se connecte pour la première fois afin de modifier le mot de passe ou qu'il le réinitialise, la stratégie de mot de passe est évaluée.

Définition de stratégies de mot de passe

  1. Connectez-vous à l'interface IAM en tant qu'administrateur de domaine d'identité. Reportez-vous à la section Accès à l'interface IAM.
  2. Cliquez sur Paramètres sous Domaine d'identité.
  3. Cliquez sur Stratégie de mot de passe.
    Page Stratégie de mot de passe
  4. Sur la page Stratégie de mot de passe, cliquez sur Ajouter.
  5. Saisissez un nom et une description.
  6. Saisissez une valeur pour Priorité.

    La priorité peut être tout nombre entier compris entre 1 et 10, 1 étant la priorité la plus élevée et 10 la plus faible. S'il existe déjà une stratégie de mot de passe avec la priorité que vous avez choisie, cette stratégie passe au numéro de priorité suivant. Par exemple, si vous créez une stratégie de mot passe avec la priorité 2 alors qu'il existe déjà une stratégie de mot de passe avec la priorité 2 et une autre avec la priorité 3, ces dernières passeront aux priorités 3 et 4.

  7. Pour ajouter des groupes à la stratégie de mot de passe, cliquez sur Ajouter, sélectionnez les groupes, puis cliquez sur Ajouter.

    Une seule stratégie peut être affectée à chaque groupe.

    • Si un seul groupe est affecté à un utilisateur, la stratégie de mot de passe affectée à ce groupe est la stratégie de mot de passe affectée à l'utilisateur.
    • Si plusieurs groupes sont affectés à un utilisateur, la stratégie de mot de passe avec la priorité la plus haute est la stratégie de mot de passe affectée à l'utilisateur.
  8. Sélectionnez le type de stratégie de mot de passe : Simple, Standard ou Personnalisé.

    Si vous sélectionnez Simple ou Standard, les critères de la stratégie sélectionnée sont affichés. Vous ne pouvez pas modifier les critères de ces stratégies. Si vous sélectionnez Personnalisé, vous pouvez personnaliser les critères.

  9. Lorsque vous avez terminé, cliquez sur Ajouter.