Oracle Cloud Infrastructure - Dokumentation

Benutzerdefinierte Kennwort-Policy ändern

Passen Sie die Stärke der benutzerdefinierten Kennwort-Policy in einer Identitätsdomain in IAM an die Geschäfts- und Sicherheitsanforderungen Ihrer Unternehmensanwendungen an.

  1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Identitätssicherheit. Klicken Sie unter Identität auf Domains.
  2. Klicken Sie auf den Namen der Identitätsdomain, in der Sie arbeiten möchten. Möglicherweise müssen Sie das Compartment ändern, um die gewünschte Domain zu finden. Klicken Sie dann auf Einstellungen.
  3. Klicken Sie auf Kennwort-Policy.
  4. Klicken Sie auf den Namen der Policy, die Sie ändern möchten.
  5. Um die Beschreibung und Priorität der Kennwort-Policy zu ändern, klicken Sie auf Kennwort-Policy bearbeiten, nehmen Sie die Änderungen vor, und klicken Sie auf Änderungen speichern.
  6. Um die Kennwortregeln zu ändern, klicken Sie auf Kennwortregeln bearbeiten, und fahren Sie mit den restlichen Schritten fort.
  7. Klicken Sie auf Benutzerdefiniert, und bearbeiten Sie die Kriterien in der folgenden Liste:
    • Kennwortlänge (mindestens): Die Mindestanzahl von Zeichen, die das Kennwort enthalten muss.
    • Kennwortlänge (maximal): Die maximal zulässige Anzahl von Zeichen für das Kennwort. Ein Kennwort darf maximal 500 Zeichen enthalten.
    • Ablauf nach (Tage): Die Anzahl der Tage, bis das Kennwort abläuft. Wenn Sie diese Option auf 0 setzen, läuft das Kennwort nie ab.
    • Schwellenwert für Accountsperre: Die Anzahl aufeinander folgender nicht erfolgreicher Anmeldeversuche in der Identitätsdomain, nach denen der Benutzeraccount gesperrt wird. Wenn Sie 0 eingeben, wird der Account des Benutzers nie gesperrt.
    • Automatische Sperre von Accounts aktivieren: Entsperrt gesperrte Benutzeraccounts automatisch nach Ablauf der konfigurierten Zeitspanne.
    • Account automatisch entsperren nach (Minuten): Die Zeit (in Minuten), nach der gesperrte Benutzeraccounts automatisch gesperrt werden. Sie können einen Wert zwischen 5 Minuten und 24 Stunden festlegen.
    • Vorherige Kennwörter gespeichert: Die Anzahl der eindeutigen neuen Kennwörter, die ein Benutzer verwenden muss, bevor ein zuvor verwendetes Kennwort wieder verwendet werden kann.
    • Alphabetisch (Minimum): Die Anzahl der Buchstaben, die das Kennwort enthalten muss.
    • Numerisch (Minimum): Die Anzahl der Buchstaben, die das Kennwort enthalten muss.
    • Sonderzeichen (Minimum): Die Anzahl der numerischen Zeichen, die das Kennwort enthalten muss.
    • Kleinschreibung (Minimum): Die Anzahl der Kleinbuchstaben, die das Kennwort enthalten muss.
    • Großbuchstaben (Minimum): Die Anzahl von Großbuchstaben, die das Passwort enthalten muss.
    • Eindeutig (Minimum): Die Anzahl der eindeutigen Zeichen, die das Kennwort enthalten muss. Die Erhöhung der Anzahl von nur einmal vorkommenden Zeichen in einem Kennwort kann die Kennwortstärke erhöhen, indem sich wiederholende Sequenzen vermieden werden, die einfach erraten werden können.
    • Wiederholt (maximal): Die Anzahl der wiederholten Zeichen, die für das Kennwort zulässig sind. Die Begrenzung der Verwendung von sich wiederholenden Zeichen in einem Kennwort bietet zusätzliche Sicherheit, indem verhindert wird, dass Benutzer Kennwörter angeben, die einfach zu erraten sind, z.B. wenn dasselbe Zeichen mehrmals wiederholt wird.
    • beginnt mit einem alphanumerischen Zeichen: Um zu erzwingen, dass das erste Zeichen aller Kennwörter ein alphanumerisches Zeichen ist, aktivieren Sie dieses Kontrollkästchen.
    • Erforderliche Zeichen: Die alphanumerischen oder Sonderzeichen, die das Kennwort enthalten muss (durch Komma getrennt).
    • Kennwort darf Folgendes nicht enthalten: Vorname des Benutzers: Verhindert, dass der Vorname des Benutzers als Kennwort ganz oder teilweise verwendet wird
    • Kennwort darf Folgendes nicht enthalten: Nachname des Benutzers: Verhindert, dass der Nachname des Benutzers als Kennwort ganz oder teilweise verwendet wird.
    • Kennwort darf Folgendes nicht enthalten: Benutzername des Benutzers: Verhindert, dass der Benutzername des Benutzers als Kennwort ganz oder teilweise verwendet wird
    • Zeichen nicht zulässig: Die alphanumerischen Zeichen oder Sonderzeichen, die im Kennwort nicht zulässig sind, durch Kommas getrennt.
    • Leerzeichen: Verhindert, dass Leerzeichen als Teil eines Kennworts verwendet werden. Ein Leerzeichen ist ein Zeichen, das horizontale Leerzeichen darstellt. Beispiel: Im Anzeigenamen von John Smith ist der Abstand zwischen "John" "Smith" ein Leerzeichen
    • Wörter aus dem Wörterbuch: Zeigt alle Kennwörter für Wörter an, die in einem benutzerdefinierten Wörterbuch gefunden werden können. Das benutzerdefinierte Wörterbuch enthält eine Reihe von Wörtern, die aus der OWASP-Top-Passwortliste abgeleitet wurden, einschließlich gängiger Ersetzungen ("@" für "a", "$" für "s") und verbietet diese Wörter.
  8. Klicken Sie auf Änderungen speichern.
  9. (Empfohlen): Wählen Sie im Dialogfeld Kennwort-Policy speichern die Option Alle Benutzer zwingen, bei der nächsten Anmeldung ein neues Kennwort festzulegen aus.

    So stellen Sie sicher, dass vorhandene Benutzer Kennwörter so festlegen, dass sie die Kriterien für die Policy erfüllen, bevor sie sich das nächste Mal bei der Identitätsdomain anmelden. Wenn Sie diese Option nicht auswählen, gilt die Kennwort-Policy nur für Benutzer, wenn sie erstellt werden oder wenn sie ihre Kennwörter zurücksetzen.

  10. Klicken Sie auf Änderungen speichern.