Oracle Cloud Infrastructure - Dokumentation

Kennwort-Policys verwalten

Gruppenbasierte Kennwort-Policys für eine Identitätsdomain in IAM erstellen und verwalten

Zur Verwaltung von Kennwort-Policys können Sie folgende Aufgaben ausführen:

Erforderliche Policy oder Rolle

Um Identitätsdomaineinstellungen zu verwalten, benötigen Sie eine der folgenden Zugriffsberechtigungen:
  • Berechtigung als Mitglied der Administratorengruppe
  • Berechtigung der Rolle "Identitätsdomainadministrator" oder "Sicherheitsadministrator"
  • Berechtigung als Mitglied einer Gruppe, der die Berechtigung manage für Domains erteilt wurde

Mit Kennwort-Policys arbeiten

Mit Kennwort-Policys können Sie eine Reihe von Kriterien für Benutzerkennwörter in einer Identitätsdomain in IAM definieren. Die Kriterien werden durchgesetzt, wenn ein Benutzer sein eigenes Kennwort für eine Identitätsdomain erstellt.

Kennwort-Policys werden Gruppen zugewiesen. Alle Benutzer, die Mitglieder der Gruppe sind, müssen beim Erstellen von Kennwörtern für ihre Accounts die Anforderungen der Kennwort-Policy erfüllen. Sie können bis zu 10 Kennwort-Policys pro Identitätsdomain erstellen und jeder Policy eine Priorität zuweisen. Wenn ein Benutzer Mitglied mehrerer Gruppen ist, gilt die Kennwort-Policy mit der höchsten Priorität, wenn dieser Benutzer sein Kennwort erstellt.

Wenn ein Benutzer Mitglied einer Gruppe ist, der keine Kennwort-Policy zugewiesen ist, wird die Standardkennwort-Policy durchgesetzt.

Kennwort-Policy-Validierung

Wenn ein Benutzer ein vorhandenes Kennwort ändert oder ein vergessenes Kennwort zurücksetzt, wird die Kennwort-Policy validiert, nachdem der Benutzer das neue Kennwort eingibt und dann auf die Schaltfläche klickt, um es zu ändern oder zurückzusetzen. Siehe Kennwort ändern.
Hinweis

Die Kennwortvalidierung erfolgt nicht zur Laufzeit.

Kennwort-Policys löschen

Wenn Sie eine Kennwort-Policy löschen, sind die Gruppen und somit die Benutzer der Gruppen nicht mehr mit ihr verknüpft. Die Kennwortkriterien für diese Benutzer werden auf die Kennwort-Policy mit der höchsten Priorität zurückgesetzt, die ihnen zugewiesen ist.

Wenn Sie eine Gruppe löschen, ist die mit der Gruppe verknüpfte Kennwort-Policy nicht mehr den Benutzern zugewiesen, die Mitglieder der Gruppe waren. Stattdessen wird die Kennwort-Policy mit der höchsten Priorität auf die Benutzer angewendet.

Kennwort-Policy-Typen

Sie können die folgenden Typen von Kennwort-Policys für eine Identitätsdomain festlegen:
  • Einfach: Verwenden Sie diese Policy für Entwicklerservices und Demos, wenn Sie dafür keine Policy anpassen möchten. Diesen Kennwort-Policy-Typ können Sie nicht ändern.
  • Standard: Verwenden Sie diese Policy, wenn Sie die von Oracle empfohlene Kennwort-Policy für Ihre Unternehmensanwendungen nicht verwenden möchten. Diesen Kennwort-Policy-Typ können Sie nicht ändern.
  • Benutzerdefiniert: Mit dieser Policy können Sie die Stärke Ihrer Kennwort-Policy an die Geschäfts- und Sicherheitsanforderungen Ihrer Unternehmensanwendungen anpassen. Es liegt in Ihrer Verantwortung, starke Mindestanforderungen für benutzerdefinierte Kennwort-Policys festzulegen.

Limits für Kennwort-Policys

Für eine Identitätsdomain in IAM gelten die folgenden Kennwort-Policy-Limits.

Sie können bis zu zehn Kennwort-Policys pro Identitätsdomain erstellen.

Sie können eine Gruppe nur einer Kennwort-Policy zuweisen.