Gestion des politiques de mot de passe
Créer et gérer des politiques de mot de passe basées sur un groupe pour un domaine d'identité dans IAM.
Politique ou rôle requis
- Être membre du groupe d'administrateurs
- Disposer du rôle Administrateur de domaine d'identité ou Administrateur de la sécurité
- Être membre d'un groupe disposant du droit
managesur les domaines
Utilisation des politiques de mot de passe
Les politiques de mot de passe vous permettent de définir un jeu de critères pour les mots de passe d'utilisateur dans un domaine d'identité dans IAM. Les critères sont appliqués lorsqu'un utilisateur crée son propre mot de passe pour un domaine d'identité.
Les politiques de mot de passe sont affectées à des groupes. Tous les utilisateurs qui sont membres du groupe doivent répondre aux exigences de la politique de mot de passe lorsqu'ils créent des mots de passe pour leur compte. Vous pouvez créer jusqu'à 10 politiques de mot de passe par domaine d'identité et affecter une priorité à chacune d'elles. Lorsqu'un utilisateur est membre de plusieurs groupes, la politique de mot de passe ayant la priorité la plus élevée s'applique lorsque cet utilisateur crée son mot de passe.
Si un utilisateur est membre d'un groupe auquel aucune politique de mot de passe n'est affectée, la politique de mot de passe par défaut est appliquée.
Validation de la politique de mot de passe
La validation du mot de passe n'a pas lieu lors de l'exécution.
Suppression des politiques de mot de passe
Lorsque vous supprimez une politique de mot de passe, les groupes, et donc les utilisateurs de ces groupes, ne sont plus associés à cette politique. Les critères de mot de passe de ces utilisateurs reviennent à la politique de mot de passe ayant la priorité la plus élevée.
Lorsque vous supprimez un groupe, la politique de mot de passe associée à ce groupe n'est plus affectée aux utilisateurs qui faisaient partie de ce groupe. À la place, la politique de mot de passe ayant la priorité la plus élevée est appliquée aux utilisateurs.
Types de politique de mot de passe
- Simple : Utilisez cette politique pour les services et les démonstrations de développement lorsque vous ne voulez pas leur associer une politique personnalisée. Vous ne pouvez pas modifier ce type de politique de mot de passe.
- Standard : Utilisez cette politique lorsque vous ne voulez pas utiliser la politique de mot de passe recommandée par Oracle pour vos applications d'entreprise. Vous ne pouvez pas modifier ce type de politique de mot de passe.
- Personnalisée : Utilisez cette politique pour adapter la force de votre politique de mot de passe aux exigences d'affaires et de sécurité de vos applications d'entreprise. Il est de votre responsabilité de renforcer les exigences minimales de la politique de mot de passe personnalisée.
Limites relatives aux politiques de mot de passe
Un domaine d'identité dans IAM comporte les limites de politique de mot de passe suivantes.
Vous pouvez créer jusqu'à 10 politiques de mot de passe par domaine d'identité.
Vous ne pouvez pas affecter un groupe à plusieurs politiques de mot de passe.