设置密码策略

您可以选择在 Identity Cloud Service (IDCS) 中创建密码策略(最多十个),每个策略均指定一个优先级。将密码策略分配到组后,该组中的所有用户都将使用该策略。当用户属于多个组时,将实施优先级最高的密码策略。

创建用户或用户修改自己的密码时,Identity Cloud Service 将按照适用于该用户的最高优先级密码策略验证提供的密码,从而确保符合策略标准:

  • 不是组成员的新用户将使用默认密码策略。
  • 同样,如果用户所属的组没有分配的密码策略,该用户也将使用默认密码策略。
  • 当用户首次登录并更改密码时,或在任何时间重置密码时,将会评估密码策略。

使用 Oracle Cloud 控制台 (IAM) 设置密码策略

  1. 身份域管理员或安全管理员身份登录 Oracle Cloud 控制台 (IAM)。请参阅“访问 Oracle Cloud 控制台 (IAM)”。
  2. 单击身份域下的设置
  3. 单击密码策略
    “密码策略”页面
  4. 密码策略页上,单击添加
  5. 输入名称说明
  6. 输入优先级值。

    优先级可以是介于 1 和 10 之间的任何整数,其中 1 表示最高优先级,10 表示最低优先级。如果已存在具有您所选优先级的密码策略,则该策略的优先级数字将后移到下一个。例如,如果存在优先级为 2 的密码策略和优先级为 3 的密码策略,如果创建优先级为 2 的新密码策略,则前两个策略的优先级将为 3 和 4。

  7. 要将一个或多个组添加到密码策略,请单击添加,选择组,然后单击添加

    每个组只能分配一个策略。

    • 如果只为用户分配了一个组,则分配到该组的密码策略就是分配到该用户的密码策略。
    • 如果为用户分配了多个组,则优先级最高的密码策略就是分配到该用户的密码策略。
  8. 选择密码策略的类型:简单标准自定义

    如果您选择简单标准,则将显示所选策略的标准。您无法更改这些策略的标准。如果您选择自定义,则可以自定义标准。

  9. 完成后,单击添加