設定密碼原則

您可以選擇在 Identity Cloud Service (IDCS) 內建立最多 10 個密碼原則,並指定每個原則的優先順序。將密碼原則指派給某個群組時,群組中的所有使用者都會使用該原則。如果有某個使用者屬於多個群組,系統會強制讓該使用者採用優先順序最高的密碼原則。

當有人建立新的使用者,或是有使用者修改自己的密碼時,Identity Cloud Service 會根據適用於該使用者且優先順序最高的密碼原則,來驗證該使用者所提供的密碼,以確保該密碼符合下列的原則準則:

  • 不屬於任何群組成員的新使用者,會使用預設密碼原則。
  • 同樣地,如果使用者屬於沒有被指派密碼原則的群組,該使用者也會使用預設密碼原則。
  • 當使用者首次登入來變更密碼時,或是在任何時間重設密碼時,系統會評估其密碼原則。

使用 Oracle Cloud Console (IAM) 來設定密碼原則

  1. 識別網域管理員或「安全管理員」的身分,登入 Oracle Cloud Console (IAM)。請參閱存取 Oracle Cloud Console (IAM)
  2. 按一下識別網域下方的設定值
  3. 按一下密碼原則
    「密碼原則」頁面
  4. 密碼原則頁面中,按一下新增
  5. 輸入名稱描述
  6. 輸入優先順序的值。

    優先順序可以是介於 1 與 10 之間的任何整數,其中 1 是最高的優先順序,10 則是最低的。如果已經有您所選優先順序的密碼原則,則該原則會變成下一個優先順序數字。例如,如果有個密碼原則的優先順序為 2,還有另一個密碼原則的優先順序為 3,然後您建立了一個優先順序為 2 的密碼原則,此時其他密碼原則的優先順序將會變成 3 和 4。

  7. 若要將一或多個群組新增至密碼原則,請按一下新增,選取群組,然後按一下新增

    您只能為每個群組指派一個原則。

    • 如果您只指派了一個群組給某個使用者,則指派給該群組的密碼原則,就會是指派給該使用者的密碼原則。
    • 如果您只指派了不只一個群組給某個使用者,則優先順序最高的密碼原則,就會是指派給該使用者的密碼原則。
  8. 選取密碼原則的類型:簡單標準自訂

    如果您選取簡單標準,便會顯示所選原則的準則。您無法變更這些原則的準則。如果您選取自訂,就可以自訂準則。

  9. 當您完成時,按一下新增