Modificación de la Política de Contraseña Personalizada

• Longitud de contraseña (mínimo): número mínimo de caracteres que debe contener la contraseña.
• Longitud de contraseña (máxima): número máximo de caracteres permitidos para la contraseña. Una contraseña no puede superar los 500 caracteres.
• Caduca después de (días): número de días hasta que caduca la contraseña. La definición de esta opción en 0 significa que la contraseña nunca caduca.
• Umbral de bloqueo de cuenta: número de intentos de conexión incorrectos consecutivos en el dominio de identidad tras el cual se bloquea la cuenta del usuario. Si introduce 0, la cuenta del usuario nunca se bloqueará.
• Activar desbloqueo automático de la cuenta: desbloquea automáticamente la cuenta de usuario bloqueada cuando haya transcurrido la cantidad de tiempo configurada.
• Desbloquear cuenta automáticamente después de (minutos): cantidad de tiempo (en minutos) después del cual las cuentas de usuario bloqueadas se desbloquean automáticamente. Puede definir un valor entre 5 minutos y 24 horas.
• Contraseñas anteriores recordadas: número de nuevas contraseñas únicas que debe utilizar un usuario antes de volver a utilizar la contraseña utilizada anteriormente.
• Alphabetic (minimum): número de caracteres alfabéticos que debe contener la contraseña.
• Numérico (mínimo): número de caracteres alfabéticos que debe contener la contraseña.
• Especial (mínimo): número de caracteres numéricos que debe contener la contraseña.
• Minúsculas (mínimas): número de caracteres en minúscula que debe contener la contraseña.
• Mayúscula (mínima): número de caracteres en mayúscula que debe contener la contraseña.
• Único (mínimo): número de caracteres únicos que debe contener la contraseña. El aumento del número de caracteres únicos en una contraseña puede aumentar la seguridad de la contraseña evitando las secuencias repetitivas que se pueden adivinar fácilmente.
• Repetido (máximo): número de caracteres repetidos que se permiten para la contraseña. La limitación del uso de caracteres repetidos en una contraseña proporciona una seguridad adicional al impedir que los usuarios especifiquen contraseñas fáciles a adivinar, como aquella en la que un carácter aparezca varias veces.
• Empieza por un carácter alfanumérico: para forzar que el primer carácter de todas las contraseñas sea un carácter alfanumérico, seleccione esta casilla de control
• Caracteres necesarios: caracteres alfanuméricos o especiales que la contraseña debe contener, separados por comas.
• La contraseña no debe contener: nombre del usuario: impide que el nombre del usuario se utilice como todo o parte de la contraseña
• La contraseña no debe contener: el apellido del usuario: impide que el apellido del usuario se utilice como todo o parte de la contraseña.
• La contraseña no debe contener: nombre de usuario del usuario: impide que el nombre de usuario del usuario se utilice como todo o parte de la contraseña
• Caracteres no permitidos: los caracteres alfanuméricos o especiales que no están permitidos en la contraseña, separados por comas.
• Espacios en blanco: evita que los caracteres de espacio en blanco se utilicen como parte de una contraseña. Un carácter de espacio en blanco es un carácter que representa el espacio horizontal. Por ejemplo, para el nombre mostrado de John Smith, el espacio entre "John" "Smith" es un carácter en blanco.
• Palabras del diccionario: permite ver todas las contraseñas de palabras que se pueden encontrar en un diccionario personalizado. El diccionario personalizado contiene un juego de palabras derivadas de la lista de contraseñas principales de OWASP, incluidas las sustituciones comunes ('@' para 'a', '$' para 's') y prohíbe esas palabras.

Haga esto para asegurarse de que los usuarios existentes definan las contraseñas para que cumplan los criterios de la política antes de su siguiente conexión al dominio de identidad. Si no selecciona esta opción, la política de contraseñas se aplica a los usuarios solo cuando se crean o cuando restablecen sus contraseñas.