Oracle Cloud Infrastructure - Dokumentation

Kennwort-Policys verwalten

Erstellen und verwalten Sie gruppenbasierte Kennwort-Policys für eine Identitätsdomain in IAM.

Dieser Abschnitt enthält die folgenden Überblicksthemen:

Sie können die folgenden Aufgaben im Zusammenhang mit Kennwort-Policys ausführen:

Erforderliche Policy oder Rolle

Um Identitätsdomaineinstellungen zu verwalten, benötigen Sie eine der folgenden Zugriffsberechtigungen:
  • Berechtigung als Mitglied der Administratorengruppe
  • Berechtigung der Rolle "Identitätsdomainadministrator" oder "Sicherheitsadministrator"
  • Berechtigung als Mitglied einer Gruppe, der die Berechtigung manage für Domains erteilt wurde

Mit Kennwort-Policys arbeiten

Mit Kennwort-Policys können Sie eine Reihe von Kriterien für Benutzerkennwörter in einer Identitätsdomain in IAM definieren. Die Kriterien werden durchgesetzt, wenn ein Benutzer sein eigenes Kennwort für eine Identitätsdomain erstellt.

Kennwort-Policys werden Gruppen zugewiesen. Alle Benutzer, die Mitglieder der Gruppe sind, müssen beim Erstellen von Kennwörtern für ihre Accounts die Anforderungen der Kennwort-Policy erfüllen. Sie können bis zu 10 Kennwort-Policys pro Identitätsdomain erstellen und jeder Policy eine Priorität zuweisen. Wenn ein Benutzer Mitglied mehrerer Gruppen ist, gilt die Kennwort-Policy mit der höchsten Priorität, wenn dieser Benutzer sein Kennwort erstellt.

Wenn ein Benutzer Mitglied einer Gruppe ist, der keine Kennwort-Policy zugewiesen ist, wird die Standardkennwort-Policy durchgesetzt.

Kennwort-Policy-Validierung

Wenn ein Benutzer ein vorhandenes Kennwort ändert oder ein vergessenes Kennwort zurücksetzt, erfolgt die Validierung der Kennwort-Policy nachdem der Benutzer das neue Kennwort eingegeben hat und dann die Schaltfläche zum Ändern oder Zurücksetzen ausgewählt wird. Siehe Kennwort ändern.
Hinweis

Die Kennwortvalidierung erfolgt nicht zur Laufzeit.

Kennwort-Policys löschen

Wenn Sie eine Kennwort-Policy löschen, sind die Gruppen und somit die Benutzer der Gruppen nicht mehr mit ihr verknüpft. Die Kennwortkriterien für diese Benutzer werden auf die Kennwort-Policy mit der höchsten Priorität zurückgesetzt, die ihnen zugewiesen ist.

Wenn Sie eine Gruppe löschen, ist die mit der Gruppe verknüpfte Kennwort-Policy nicht mehr den Benutzern zugewiesen, die Mitglieder der Gruppe waren. Stattdessen wird die Kennwort-Policy mit der höchsten Priorität auf die Benutzer angewendet.

Kennwort-Policy-Typen

Sie können die folgenden Typen von Kennwort-Policys für eine Identitätsdomain festlegen:
  • Einfach: Verwenden Sie diese Policy für Entwicklerservices und Demos, wenn Sie dafür keine Policy anpassen möchten. Diesen Kennwort-Policy-Typ können Sie nicht ändern.
  • Standard: Verwenden Sie diese Policy, wenn Sie die von Oracle empfohlene Kennwort-Policy für Ihre Unternehmensanwendungen nicht verwenden möchten. Diesen Kennwort-Policy-Typ können Sie nicht ändern.
  • Benutzerdefiniert: Mit dieser Policy kann die Stärke der Kennwort-Policy an die Geschäfts- und Sicherheitsanforderungen von Unternehmensanwendungen angepasst werden. Es liegt in Ihrer Verantwortung, starke Mindestanforderungen für benutzerdefinierte Kennwort-Policys festzulegen.

Limits für Kennwort-Policys

Eine Identitätsdomain in IAM hat die folgenden Limits für Kennwort-Policys.

Sie können bis zu zehn Kennwort-Policys pro Identitätsdomain erstellen.

Sie können eine Gruppe nur einer Kennwort-Policy zuweisen.