Documentación de Oracle Cloud Infrastructure

Gestión de políticas de contraseñas

Cree y gestione políticas de contraseñas basadas en grupos para un dominio de identidad en IAM.

Puede realizar las siguientes tareas para gestionar políticas de contraseñas:

Rol o política necesarios

Para gestionar la configuración del dominio de identidad, debe tener uno de los siguientes permisos de acceso:
  • Ser miembro del grupo Administradores
  • Tener otorgado el rol de administrador de dominio de identidad o de administrador de seguridad.
  • Ser miembro de un grupo que tiene otorgada la gestión (manage) de dominios

Trabajar con políticas de contraseñas

Las políticas de contraseñas le permiten definir un juego de criterios para las contraseñas de usuario en un dominio de identidad en IAM. Los criterios se aplican cuando un usuario crea su propia contraseña para un dominio de identidad.

Las políticas de contraseñas se asignan a grupos. Todos los usuarios que son miembros del grupo deben cumplir los requisitos de la política de contraseñas al crear contraseñas para sus cuentas. Puede crear hasta 10 políticas de contraseñas por dominio de identidad y asignar una prioridad a cada política. Cuando un usuario es miembro de más de un grupo, se aplica la política de contraseñas con la prioridad más alta cuando ese usuario crea su contraseña.

Si un usuario es miembro de un grupo que no tiene una política de contraseñas asignada, se aplica la política de contraseñas por defecto.

Validación de Políticas de Contraseñas

Cuando un usuario cambia una contraseña existente o restablece una contraseña olvidada, la validación de la política de contraseñas se realiza después de que el usuario introduzca la nueva contraseña y, después, haga clic en el botón para cambiarla o restablecerla. Consulte Cambio de Contraseña.
Nota

La validación de contraseñas no se realiza en tiempo de ejecución.

Supresión de políticas de contraseñas

Cuando suprime una política de contraseñas, los grupos y, por lo tanto, los usuarios de los grupos dejan de estar asociados a ella. Los criterios de contraseña para esos usuarios vuelven a la política de contraseñas con la prioridad más alta que tengan asignada.

Cuando suprime un grupo, la política de contraseñas asociada al grupo deja de se asigna a los usuarios que hayan sido miembros del grupo. En su lugar, se aplica a los usuarios la política de contraseñas con la prioridad más alta disponible.

Tipos de políticas de contraseñas

Puede definir los siguientes tipos de políticas de contraseñas para un dominio de identidad:
  • Simple: utilice esta política para los servicios de desarrollador y las demostraciones cuando no desee personalizar una política para ellos. No puede cambiar este tipo de política de contraseñas.
  • Estándar: utilice esta política cuando no desee utilizar la política de contraseñas recomendada por Oracle para sus aplicaciones empresariales. No puede cambiar este tipo de política de contraseñas.
  • Personalizada: utilice esta política para adaptar la seguridad de la política de contraseñas a fin de cumplir los requisitos de negocio y seguridad de las aplicaciones empresariales. Es su responsabilidad hacer que los requisitos mínimos de la política de contraseñas personalizada sean seguros.

Límites de las políticas de contraseñas

Un dominio de identidad de IAM tiene los siguientes límites de política de contraseñas.

Puede crear hasta 10 políticas de contraseñas por dominio de identidad.

No puede asignar un grupo a más de una política de contraseñas.