Documentation sur Oracle Cloud Infrastructure

Création d'une politique de mot de passe

Créez jusqu'à dix politiques de mot de passe dans un domaine d'identité dans IAM, affectez-leur des priorités relatives et associez-les à des groupes. Un groupe ne peut pas être affecté à plusieurs politiques de mot de passe.

  1. Ouvrez le menu de navigation et cliquez sur Sécurité de l'identité. Sous Identité, cliquez sur Domaines.
  2. Cliquez sur le nom du domaine d'identité dans lequel vous voulez travailler. Vous devrez peut-être modifier le compartiment pour trouver le domaine souhaité. Cliquez ensuite sur Paramètres.
  3. Cliquez sur Politique de mot de passe.
  4. Cliquez sur Ajouter.
  5. Entrez le nom et la description de la politique.
  6. Entrez une valeur pour Priorité.

    La priorité peut être n'importe quel nombre entier compris entre 1 et 10, où 1 est la priorité la plus élevée et 10 la plus basse. Si une stratégie de mot de passe existante a la même valeur que celle que vous entrez, cette stratégie descend au numéro de priorité suivant. Par exemple, s'il y a une politique de mot de passe avec la priorité 2 et une autre avec la priorité 3, et que vous créez une politique avec la priorité 2, les priorités de politique existantes sont réinitialisées à 3 et 4.

  7. Pour ajouter un ou plusieurs groupes à la politique de mot de passe, cliquez sur Ajouter, sélectionnez les groupes, puis cliquez sur Ajouter.

    Une seule politique peut être affectée à chaque groupe.

    Si un utilisateur est affecté à plusieurs groupes, la politique de mot de passe ayant la priorité la plus élevée est appliquée pour cet utilisateur.

  8. Sélectionnez le type de politique à définir pour ce domaine d'identité : Simple, Standard ou Personnalisée.

    Si vous sélectionnez Simple ou Standard, les critères de la politique sélectionnée s'affichent. Vous ne pouvez pas modifier les critères de ces politiques.

    Si vous sélectionnez Personnalisé, vous pouvez personnaliser les critères suivants :

    • longueur du mot de passe (minimum) : Nombre minimal de caractères que le mot de passe doit contenir.
    • Longueur du mot de passe (maximum) : Nombre maximal de caractères autorisés pour le mot de passe. Un mot de passe ne peut pas dépasser 500 caractères.
    • Expiration après (jours) : Nombre de jours avant l'expiration du mot de passe. Si vous choisissez 0, le mot de passe n'expire jamais.
    • Seuil de verrouillage de compte : Nombre de tentatives de connexion infructueuses consécutives dans le domaine d'identité après lesquelles le compte d'utilisateur est verrouillé. Si vous entrez 0, le compte de l'utilisateur n'est jamais verrouillé.
    • Activer le déverrouillage automatique de compte : Déverrouille automatiquement les comptes d'utilisateur verrouillés lorsque la période configurée est écoulée.
    • Déverrouiller automatiquement le compte après (minutes) : Durée (en minutes) après laquelle les comptes d'utilisateur verrouillés se déverrouillent automatiquement. Vous pouvez définir une valeur comprise entre 5 minutes et 24 heures.
    • Mots de passe précédents mémorisés : Nombre de nouveaux mots de passe uniques qu'un utilisateur doit utiliser avant qu'un mot de passe précédemment utilisé puisse être réutilisé.
    • Alphabétique (minimum) : Nombre de caractères alphabétiques que le mot de passe doit contenir.
    • Numérique (minimum) : Nombre de caractères alphabétiques que le mot de passe doit contenir.
    • Spécial (minimum) : Nombre de caractères numériques que le mot de passe doit contenir.
    • Majuscules (minimum) : Nombre de caractères en minuscules que le mot de passe doit contenir.
    • Majuscules (minimum) : Nombre de caractères majuscules que le mot de passe doit contenir.
    • Unique (minimum) : Nombre de caractères uniques que le mot de passe doit contenir. L'augmentation du nombre de caractères uniques dans un mot de passe peut accroître la force de ce dernier en évitant les séquences répétitives facilement identifiables.
    • Répété (maximum) : Nombre de caractères répétés autorisés pour le mot de passe. Limiter l'utilisation des répétitions dans un mot de passe offre une sécurité supplémentaire en empêchant les utilisateurs de spécifier des mots de passe faciles à deviner, tels qu'un même caractère plusieurs fois.
    • Commence par un caractère alphanumérique : Pour que le premier caractère de tous les mots de passe soit un caractère alphanumérique, cochez cette case.
    • Caractères requis : Les caractères alphanumériques ou spéciaux que le mot de passe doit contenir, séparés par des virgules.
    • Le mot de passe ne doit pas contenir : le prénom de l'utilisateur : Empêche l'utilisation du prénom de l'utilisateur comme tout ou partie du mot de passe
    • Le mot de passe ne doit pas contenir : le nom de l'utilisateur : Empêche que le nom de l'utilisateur soit utilisé en tout ou en partie comme mot de passe.
    • Le mot de passe ne doit pas contenir : le nom d'utilisateur de l'utilisateur : Empêche l'utilisation du nom d'utilisateur comme tout ou partie du mot de passe
    • Caractères non autorisés : Les caractères alphanumériques ou spéciaux qui ne sont pas autorisés dans le mot de passe, séparés par des virgules.
    • Espaces blancs : Empêche les espaces d'être utilisés dans le cadre d'un mot de passe. Un espace blanc est un caractère qui représente l'espace horizontal. Par exemple, pour le nom d'affichage de John Smith, l'espace entre "John" "Smith" est un blanc
    • Mots du dictionnaire : Écoute tous les mots de passe des mots qui se trouvent dans un dictionnaire personnalisé. Le dictionnaire personnalisé contient un ensemble de mots dérivés de la liste des principaux mots de passe OWASP, y compris les substitutions communes ('@' pour 'a', '$' pour 's'), et interdit ces mots.
  9. Lorsque vous avez terminé, cliquez sur Ajouter.