Oracle Cloud Infrastructure - Dokumentation

Kennwort-Policys erstellen

Erstellen Sie bis zu zehn Kennwort-Policys in einer Identitätsdomain in IAM, weisen Sie ihnen relative Prioritäten zu, und verknüpfen Sie sie mit Gruppen. Eine Gruppe kann nur einer Kennwort-Policy zugewiesen werden.

  1. Wählen Sie auf der Listenseite Kennwort-Policy die Option Hinzufügen aus. Wenn Sie Hilfe beim Suchen der Listenseite benötigen, finden Sie weitere Informationen unter Kennwort-Policys auflisten.
  2. Geben Sie einen Namen und die Beschreibung für die Policy an.
  3. Geben Sie einen Wert für Priorität ein.

    Die Priorität kann eine beliebige Ganzzahl zwischen 1 und 10 sein, wobei 1 die höchste Priorität und 10 die niedrigste ist. Wenn eine vorhandene Kennwort-Policy dieselbe hat, die Sie eingeben, wird diese Policy auf die nächste Prioritätsnummer zurückgesetzt. Beispiel: Wenn eine Kennwort-Policy mit der Priorität 2 und eine andere mit der Priorität 3 vorhanden sind und Sie eine Policy mit der Priorität 2 erstellen, werden die vorhandenen Policy-Prioritäten auf 3 und 4 zurückgesetzt.

  4. Um der Kennwort-Policy eine oder mehrere Gruppen hinzuzufügen, wählen Sie Hinzufügen, die Gruppen und dann Hinzufügen aus.

    Jeder Gruppe kann jeweils nur eine Policy zugewiesen werden.

    Wenn ein Benutzer mehreren Gruppen zugewiesen ist, wird die Kennwort-Policy mit der höchsten Priorität für den Benutzer durchgesetzt.

  5. Geben Sie den Policy-Typ an, den Sie für diese Identitätsdomain festlegen möchten: Einfach, Standard oder Benutzerdefiniert.

    Wenn Sie Einfach oder Standard auswählen, werden die Kriterien für die ausgewählte Policy angezeigt. Sie können die Kriterien für diese Policys nicht ändern.

    Wenn Sie Benutzerdefiniert auswählen, können Sie die folgenden Kriterien anpassen:

    • Kennwortlänge (mindestens): Die Mindestanzahl an Zeichen, die das Kennwort enthalten muss.
    • Kennwortlänge (maximal): Die maximal zulässige Zeichenanzahl für das Kennwort. Ein Kennwort darf maximal 500 Zeichen enthalten.
    • Läuft ab nach (Tagen): Die Anzahl der Tage, bis das Kennwort abläuft. Wenn Sie diese Option auf 0 setzen, läuft das Kennwort nie ab.
    • Schwellenwert für Accountsperre: Die Anzahl aufeinanderfolgender, nicht erfolgreicher Anmeldeversuche in der Identitätsdomain, nach denen der Benutzeraccount gesperrt wird. Wenn Sie 0 eingeben, wird der Account des Benutzers nie gesperrt.
    • Sperrte Benutzeraccounts automatisch nach Ablauf der konfigurierten Zeitspanne entsperren: Entsperrt gesperrte Benutzeraccounts automatisch.
    • Account nach (Minuten) automatisch entsperren: Die Zeit in Minuten, nach der gesperrte Benutzeraccounts automatisch entsperrt wird. Sie können einen Wert zwischen 5 Minuten und 24 Stunden festlegen.
    • Vorherige Kennwörter, die gespeichert werden: Die Anzahl eindeutiger neuer Kennwörter, die ein Benutzer verwenden muss, bevor ein zuvor verwendetes Kennwort wiederverwendet werden kann.
    • Alphabetisch (Minimum): Die Anzahl der Buchstaben, die das Kennwort enthalten muss.
    • Numerisch (Minimum): Die Anzahl der Buchstaben, die das Kennwort enthalten muss.
    • Sonderzeichen (Minimum): Die Anzahl der numerischen Zeichen, die das Kennwort enthalten muss.
    • Kleinschreibung (Minimum): Die Anzahl der Kleinbuchstaben, die das Kennwort enthalten muss.
    • Großbuchstaben (Minimum): Die Anzahl der Großbuchstaben, die das Kennwort enthalten muss.
    • Eindeutig (Minimum): Die Anzahl der eindeutigen Zeichen, die das Kennwort enthalten muss. Die Erhöhung der Anzahl von nur einmal vorkommenden Zeichen in einem Kennwort kann die Kennwortstärke erhöhen, indem sich wiederholende Sequenzen vermieden werden, die einfach erraten werden können.
    • Wiederholt (maximal): Die Anzahl der Zeichen, die für das Kennwort zulässig sind. Die Beschränkung der Verwendung von sich wiederholenden Zeichen in einem Kennwort bietet zusätzliche Sicherheit, indem verhindert wird, dass Benutzer Kennwörter angeben, die einfach zu erraten sind, beispielweise wenn dasselbe Zeichen mehrmals wiederholt wird.
    • Beginnt mit einem alphanumerischen Zeichen: Aktivieren Sie dieses Kontrollkästchen, um zu erzwingen, dass das erste Zeichen aller Kennwörter ein alphanumerisches Zeichen darstellt.
    • Erforderliche Zeichen: Die alphanumerischen Zeichen oder Sonderzeichen, die das Kennwort enthalten muss (durch Komma getrennt).
    • Kennwort darf Folgendes nicht enthalten: Der Vorname des Benutzers: Verhindert, dass der Vorname des Benutzers ganz oder teilweise als Kennwort verwendet wird
    • Kennwort darf Folgendes nicht enthalten: Der Nachname des Benutzers: Verhindert, dass der Nachname des Benutzers ganz oder teilweise als Kennwort verwendet wird.
    • Kennwort darf Folgendes nicht enthalten: Benutzername des Benutzers: Verhindert, dass der Benutzername des Benutzers ganz oder teilweise als Kennwort verwendet wird
    • Nicht zulässige Zeichen: Die alphanumerischen Zeichen oder Sonderzeichen, die im Kennwort nicht zulässig sind, durch Kommas getrennt.
    • Leerzeichen: Verhindert, dass Leerzeichen als Teil eines Kennworts verwendet werden. Ein Leerzeichen ist ein Zeichen, das horizontale Leerzeichen darstellt. Beispiel: Im Anzeigenamen "John Smith" ist das Leerzeichen zwischen "John" "Smith" ein Leerzeichen
    • Dictionary-Wörter: Zeigt alle Kennwörter für Wörter an, die in einem benutzerdefinierten Dictionary enthalten sind. Das benutzerdefinierte Wörterbuch enthält eine Reihe von Wörtern, die aus der OWASP-Liste der Top-Kennwörter abgeleitet wurden, einschließlich gemeinsamer Ersetzungen ('@' für 'a', '$' für 's'), und verbietet diese Wörter.
  6. Wählen Sie Hinzufügen aus.