Oracle Cloud Infrastructure - Dokumentation

Kennwort-Policys erstellen

Erstellen Sie bis zu zehn Kennwort-Policys in einer Identitätsdomain in IAM, weisen Sie ihnen relative Prioritäten zu, und ordnen Sie sie Gruppen zu. Eine Gruppe kann nicht mehreren Kennwort-Policys zugewiesen werden.

  1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Identitätssicherheit. Klicken Sie unter Identität auf Domains.
  2. Klicken Sie auf den Namen der Identitätsdomain, in der Sie arbeiten möchten. Möglicherweise müssen Sie das Compartment ändern, um die gewünschte Domain zu finden. Klicken Sie dann auf Einstellungen.
  3. Klicken Sie auf Kennwort-Policy.
  4. Klicken Sie auf Hinzufügen.
  5. Geben Sie einen Namen und eine Beschreibung für die Policy ein.
  6. Geben Sie einen Wert für Priorität ein.

    Die Priorität kann eine beliebige Ganzzahl zwischen 1 und 10 sein, wobei 1 die höchste Priorität und 10 die niedrigste ist. Wenn eine vorhandene Kennwort-Policy die gleiche wie die eingegebene enthält, wird diese Policy zur nächsten Prioritätsstufe verschoben. Beispiel: Wenn eine Kennwort-Policy mit der Priorität 2 und eine andere Policy mit der Priorität 3 vorhanden ist und Sie eine Policy mit der Priorität 2 erstellen, werden die vorhandenen Policy-Prioritäten auf 3 und 4 zurückgesetzt.

  7. Um der Kennwort-Policy eine oder mehrere Gruppen hinzuzufügen, klicken Sie auf Hinzufügen, wählen Sie die Gruppen aus, und klicken Sie auf Hinzufügen.

    Jeder Gruppe kann nur eine Policy zugewiesen werden.

    Wenn ein Benutzer mehreren Gruppen zugewiesen ist, wird die Kennwort-Policy mit der höchsten Priorität für den Benutzer durchgesetzt.

  8. Wählen Sie den Typ der Policy aus, die Sie für diese Identitätsdomain festlegen möchten: Einfach, Standard oder Benutzerdefiniert.

    Wenn Sie Einfach oder Standard auswählen, werden die Kriterien für die ausgewählte Policy angezeigt. Sie können die Kriterien für diese Policys nicht ändern.

    Wenn Sie Benutzerdefiniert auswählen, können Sie die folgenden Kriterien anpassen:

    • Kennwortlänge (mindestens): Die Mindestanzahl von Zeichen, die das Kennwort enthalten muss.
    • Kennwortlänge (maximal): Die maximal zulässige Anzahl von Zeichen für das Kennwort. Ein Kennwort darf maximal 500 Zeichen enthalten.
    • Ablauf nach (Tage): Die Anzahl der Tage, bis das Kennwort abläuft. Wenn Sie diese Option auf 0 setzen, läuft das Kennwort nie ab.
    • Schwellenwert für Accountsperre: Die Anzahl aufeinander folgender nicht erfolgreicher Anmeldeversuche in der Identitätsdomain, nach denen der Benutzeraccount gesperrt wird. Wenn Sie 0 eingeben, wird der Account des Benutzers nie gesperrt.
    • Automatische Sperre von Accounts aktivieren: Entsperrt gesperrte Benutzeraccounts automatisch nach Ablauf der konfigurierten Zeitspanne.
    • Account automatisch entsperren nach (Minuten): Die Zeit (in Minuten), nach der gesperrte Benutzeraccounts automatisch gesperrt werden. Sie können einen Wert zwischen 5 Minuten und 24 Stunden festlegen.
    • Vorherige Kennwörter gespeichert: Die Anzahl der eindeutigen neuen Kennwörter, die ein Benutzer verwenden muss, bevor ein zuvor verwendetes Kennwort wieder verwendet werden kann.
    • Alphabetisch (Minimum): Die Anzahl der Buchstaben, die das Kennwort enthalten muss.
    • Numerisch (Minimum): Die Anzahl der Buchstaben, die das Kennwort enthalten muss.
    • Sonderzeichen (Minimum): Die Anzahl der numerischen Zeichen, die das Kennwort enthalten muss.
    • Kleinschreibung (Minimum): Die Anzahl der Kleinbuchstaben, die das Kennwort enthalten muss.
    • Großbuchstaben (Minimum): Die Anzahl von Großbuchstaben, die das Passwort enthalten muss.
    • Eindeutig (Minimum): Die Anzahl der eindeutigen Zeichen, die das Kennwort enthalten muss. Die Erhöhung der Anzahl von nur einmal vorkommenden Zeichen in einem Kennwort kann die Kennwortstärke erhöhen, indem sich wiederholende Sequenzen vermieden werden, die einfach erraten werden können.
    • Wiederholt (maximal): Die Anzahl der wiederholten Zeichen, die für das Kennwort zulässig sind. Die Begrenzung der Verwendung von sich wiederholenden Zeichen in einem Kennwort bietet zusätzliche Sicherheit, indem verhindert wird, dass Benutzer Kennwörter angeben, die einfach zu erraten sind, z.B. wenn dasselbe Zeichen mehrmals wiederholt wird.
    • beginnt mit einem alphanumerischen Zeichen: Um zu erzwingen, dass das erste Zeichen aller Kennwörter ein alphanumerisches Zeichen ist, aktivieren Sie dieses Kontrollkästchen.
    • Erforderliche Zeichen: Die alphanumerischen oder Sonderzeichen, die das Kennwort enthalten muss (durch Komma getrennt).
    • Kennwort darf Folgendes nicht enthalten: Vorname des Benutzers: Verhindert, dass der Vorname des Benutzers als Kennwort ganz oder teilweise verwendet wird
    • Kennwort darf Folgendes nicht enthalten: Nachname des Benutzers: Verhindert, dass der Nachname des Benutzers als Kennwort ganz oder teilweise verwendet wird.
    • Kennwort darf Folgendes nicht enthalten: Benutzername des Benutzers: Verhindert, dass der Benutzername des Benutzers als Kennwort ganz oder teilweise verwendet wird
    • Zeichen nicht zulässig: Die alphanumerischen Zeichen oder Sonderzeichen, die im Kennwort nicht zulässig sind, durch Kommas getrennt.
    • Leerzeichen: Verhindert, dass Leerzeichen als Teil eines Kennworts verwendet werden. Ein Leerzeichen ist ein Zeichen, das horizontale Leerzeichen darstellt. Beispiel: Im Anzeigenamen von John Smith ist der Abstand zwischen "John" "Smith" ein Leerzeichen
    • Wörter aus dem Wörterbuch: Zeigt alle Kennwörter für Wörter an, die in einem benutzerdefinierten Wörterbuch gefunden werden können. Das benutzerdefinierte Wörterbuch enthält eine Reihe von Wörtern, die aus der OWASP-Top-Passwortliste abgeleitet wurden, einschließlich gängiger Ersetzungen ("@" für "a", "$" für "s") und verbietet diese Wörter.
  9. Klicken Sie anschließend auf Hinzufügen.