Kennwort-Policys verwalten
Gruppenbasierte Kennwort-Policys für eine Identitätsdomain in IAM erstellen und verwalten
Erforderliche Policy oder Rolle
- Berechtigung als Mitglied der Administratorengruppe
- Berechtigung der Rolle "Identitätsdomainadministrator" oder "Sicherheitsadministrator"
- Berechtigung als Mitglied einer Gruppe, der die Berechtigung
manage
für Domains erteilt wurde
Mit Kennwort-Policys arbeiten
Mit Kennwort-Policys können Sie eine Reihe von Kriterien für Benutzerkennwörter in einer Identitätsdomain in IAM definieren. Die Kriterien werden durchgesetzt, wenn ein Benutzer sein eigenes Kennwort für eine Identitätsdomain erstellt.
Kennwort-Policys werden Gruppen zugewiesen. Alle Benutzer, die Mitglieder der Gruppe sind, müssen beim Erstellen von Kennwörtern für ihre Accounts die Anforderungen der Kennwort-Policy erfüllen. Sie können bis zu 10 Kennwort-Policys pro Identitätsdomain erstellen und jeder Policy eine Priorität zuweisen. Wenn ein Benutzer Mitglied mehrerer Gruppen ist, gilt die Kennwort-Policy mit der höchsten Priorität, wenn dieser Benutzer sein Kennwort erstellt.
Wenn ein Benutzer Mitglied einer Gruppe ist, der keine Kennwort-Policy zugewiesen ist, wird die Standardkennwort-Policy durchgesetzt.
Kennwort-Policy-Validierung
Die Kennwortvalidierung erfolgt nicht zur Laufzeit.
Kennwort-Policys löschen
Wenn Sie eine Kennwort-Policy löschen, sind die Gruppen und somit die Benutzer der Gruppen nicht mehr mit ihr verknüpft. Die Kennwortkriterien für diese Benutzer werden auf die Kennwort-Policy mit der höchsten Priorität zurückgesetzt, die ihnen zugewiesen ist.
Wenn Sie eine Gruppe löschen, ist die mit der Gruppe verknüpfte Kennwort-Policy nicht mehr den Benutzern zugewiesen, die Mitglieder der Gruppe waren. Stattdessen wird die Kennwort-Policy mit der höchsten Priorität auf die Benutzer angewendet.
Kennwort-Policy-Typen
- Einfach: Verwenden Sie diese Policy für Entwicklerservices und Demos, wenn Sie dafür keine Policy anpassen möchten. Diesen Kennwort-Policy-Typ können Sie nicht ändern.
- Standard: Verwenden Sie diese Policy, wenn Sie die von Oracle empfohlene Kennwort-Policy für Ihre Unternehmensanwendungen nicht verwenden möchten. Diesen Kennwort-Policy-Typ können Sie nicht ändern.
- Benutzerdefiniert: Mit dieser Policy können Sie die Stärke Ihrer Kennwort-Policy an die Geschäfts- und Sicherheitsanforderungen Ihrer Unternehmensanwendungen anpassen. Es liegt in Ihrer Verantwortung, starke Mindestanforderungen für benutzerdefinierte Kennwort-Policys festzulegen.
Limits für Kennwort-Policys
Für eine Identitätsdomain in IAM gelten die folgenden Kennwort-Policy-Limits.
Sie können bis zu zehn Kennwort-Policys pro Identitätsdomain erstellen.
Sie können eine Gruppe nur einer Kennwort-Policy zuweisen.