Documentación de Oracle Cloud Infrastructure

Gestión de políticas de contraseñas

Cree y gestione políticas a partir de contraseñas basadas en grupos para un dominio en IAM.

En esta sección, se incluyen los siguientes temas generales:

Puede realizar las siguientes tareas relacionadas con las políticas de contraseñas:

Rol o política necesarios

Para gestionar la configuración del dominio de identidad, debe tener uno de los siguientes permisos de acceso:
  • Ser miembro del grupo Administradores
  • Tener otorgado el rol de administrador de dominio de identidad o de administrador de seguridad.
  • Ser miembro de un grupo que tiene otorgada la gestión (manage) de dominios

Trabajar con políticas de contraseñas

Las políticas de contraseñas le permiten definir un juego de criterios para contraseñas del usuario en un dominio de identidad de IAM. Los criterios se aplican cuando un usuario crea su propia contraseña para un dominio de identidad.

Las políticas de contraseñas se asignan a grupos. Todos los usuarios que son miembros del grupo deben cumplir los requisitos de la política de contraseñas al crear contraseñas para sus cuentas. Puede crear hasta 10 políticas de contraseñas por dominio de identidad y asignar una prioridad a cada política. Cuando un usuario es miembro de más de un grupo, se aplica la política de contraseñas con la prioridad más alta cuando ese usuario crea su contraseña.

Si un usuario es miembro de un grupo que aún no tiene una directiva de contraseñas asignada, se aplicará la directiva de contraseñas por defecto.

Validación de políticas de contraseñas

Cuando un usuario cambia una contraseña existente o restablece una contraseña olvidada, la validación de la política de contraseñas se realiza después de que el usuario introduzca la nueva contraseña y entonces seleccione el botón para cambiarla o restablecerla. Consulte Cambio de Contraseña.
Nota

La validación de contraseña no se produce en tiempo de ejecución.

Supresión de políticas de contraseñas

Cuando suprime una política de contraseñas, los grupos y, por lo tanto, los usuarios de los grupos dejan de estar asociados a ella. Los criterios de contraseñas para esos usuarios vuelven a la política de contraseñas con la prioridad más elevada que tienen asignada.

Cuando suprime un grupo, la directiva de contraseñas asociada al grupo ya no se asigna a los usuarios que hayan sido miembros del grupo. En su lugar, la política de contraseñas de mayor prioridad disponible se aplica a los usuarios.

Tipos de políticas de contraseñas

Puede definir los siguientes tipos de políticas de contraseñas para un dominio de identidad:
  • Simple: utilice esta política para servicios de desarrollador y demostraciones cuando no desee personalizar una política para ellos. No puede cambiar este tipo de política de contraseñas.
  • Estándar: utilice esta política cuando no desee utilizar la política Oracle de contraseñas recomendada para sus aplicaciones empresariales. No puede cambiar este tipo de política de contraseñas.
  • Personalizada: utilice esta política para adaptar la seguridad de una política de contraseñas para cumplir los requisitos del negocio y la seguridad de aplicaciones empresariales. Es su responsabilidad hacer que los requisitos mínimos de la política de contraseñas personalizada sean seguros.

Límites de las políticas de contraseñas

Un dominio de identidad en IAM tiene los siguientes límites de política de contraseñas.

Puede crear hasta 10 políticas de contraseñas por dominio de identidad.

No se puede asignar un grupo a más de una política de contraseñas.