Documentation sur Oracle Cloud Infrastructure

Modification de la politique de mot de passe personnalisée

Ajustez la force de la politique de mot de passe personnalisée dans un domaine d'identité IAM pour répondre aux exigences d'affaires et de sécurité de vos applications d'entreprise.

  1. Dans la page de liste Politique de mot de passe, sélectionnez le nom de la politique à modifier. Si vous avez besoin d'aide pour trouver la page de liste, voir Liste des politiques de mot de passe.
  2. Pour modifier la description et la priorité de la politique de mot de passe, sélectionnez Modifier la politique de mot de passe, apportez les modifications nécessaires, puis sélectionnez Enregistrer les modifications.
  3. Pour modifier les règles de mot de passe, sélectionnez Modifier les règles de mot de passe et suivez les autres étapes.
  4. Sélectionnez Personnalisé et modifiez les critères dans la liste suivante :
    • Longueur du mot de passe (minimum) : Nombre minimal de caractères que le mot de passe doit contenir.
    • Longueur du mot de passe (maximum) : Nombre maximal de caractères autorisés pour le mot de passe. Un mot de passe ne peut pas dépasser 500 caractères.
    • Expiration après (jours) : Nombre de jours avant l'expiration du mot de passe. Si vous choisissez 0, le mot de passe n'expire jamais.
    • Seuil de verrouillage du compte : Nombre de tentatives de connexion infructueuses consécutives dans le domaine d'identité après lesquelles le compte d'utilisateur est verrouillé. Si vous entrez 0, le compte de l'utilisateur n'est jamais verrouillé.
    • Activer le déverrouillage automatique de compte : Déverrouille automatiquement les comptes d'utilisateur verrouillés lorsque la période configurée est écoulée.
    • Déverrouiller automatiquement le compte après (minutes) : Durée (en minutes) après laquelle les comptes d'utilisateur verrouillés se déverrouillent automatiquement. Vous pouvez définir une valeur comprise entre 5 minutes et 24 heures.
    • Mots de passe précédents mémorisés : Nombre de nouveaux mots de passe uniques qu'un utilisateur doit utiliser avant de pouvoir réutiliser un mot de passe précédemment utilisé.
    • Alphabétique (minimum) : Nombre de caractères alphabétiques que le mot de passe doit contenir.
    • Numérique (minimum) : Nombre de caractères alphabétiques que le mot de passe doit contenir.
    • Spécial (minimum) : Nombre de caractères numériques que le mot de passe doit contenir.
    • Minuscule (minimum) : Nombre de caractères minuscules que le mot de passe doit contenir.
    • Majuscules (minimum) : Nombre de caractères majuscules que le mot de passe doit contenir.
    • Unique (minimum) : Nombre de caractères uniques que le mot de passe doit contenir. L'augmentation du nombre de caractères uniques dans un mot de passe peut accroître la force de ce dernier en évitant les séquences répétitives facilement identifiables.
    • Répété (maximum) : Nombre de caractères répétés autorisés pour le mot de passe. Limiter l'utilisation de caractères répétitifs dans un mot de passe offre une sécurité supplémentaire en empêchant les utilisateurs de spécifier des mots de passe faciles à deviner, tels que le même caractère répété plusieurs fois.
    • Commence par un caractère alphanumérique : Pour forcer le premier caractère de tous les mots de passe à être un caractère alphanumérique, sélectionnez cette case à cocher.
    • Caractères obligatoires : Caractères alphanumériques ou spéciaux que le mot de passe doit contenir, séparés par des virgules.
    • Le mot de passe ne doit pas contenir : Prénom de l'utilisateur : Empêche l'utilisation du prénom de l'utilisateur comme tout ou partie du mot de passe
    • Le mot de passe ne doit pas contenir : le nom de famille de l'utilisateur : Empêche l'utilisation du nom de famille de l'utilisateur en tout ou en partie.
    • Le mot de passe ne doit pas contenir : le nom d'utilisateur de l'utilisateur : Empêche l'utilisation du nom d'utilisateur comme tout ou partie du mot de passe
    • Caractères non autorisés : Caractères alphanumériques ou spéciaux non autorisés dans le mot de passe, séparés par des virgules.
    • Espaces blancs : Empêche l'utilisation de caractères blancs dans le cadre d'un mot de passe. Un caractère blanc est un caractère qui représente un espace horizontal. Par exemple, pour le nom d'affichage de John Smith, l'espace entre "John" "Smith" est un blanc.
    • Mots de dictionnaire : Affiche tous les mots de passe pour les mots qui peuvent être trouvés dans un dictionnaire personnalisé. Le dictionnaire personnalisé contient un ensemble de mots dérivés de la liste des mots de passe principaux OWASP, y compris les substitutions courantes ('@' pour 'a', '$' pour 's'), et interdit ces mots.
  5. Sélectionnez Enregistrer les modifications.
  6. (Recommandé) : Dans la boîte de dialogue Enregistrer la politique de mot de passe, sélectionnez Forcer tous les utilisateurs à définir un nouveau mot de passe lors de leur prochaine connexion.

    Cela permet de s'assurer que les utilisateurs existants définissent des mots de passe répondant aux critères de la politique avant leur prochaine connexion au domaine d'identité. Si vous ne sélectionnez pas cette option, la politique de mot de passe s'applique aux utilisateurs uniquement lorsqu'ils sont créés ou lorsqu'ils réinitialisent leurs mots de passe.

  7. Sélectionnez Enregistrer les modifications.