Documentation Oracle Cloud Infrastructure

Gestion des stratégies de mot de passe

Créez et gérez des stratégies de mot de passe basées sur les groupes pour un domaine d'identité dans IAM.

Cette section présente les sujets suivants :

Vous pouvez effectuer les tâches suivantes liées aux stratégies de mot de passe :

Stratégie ou rôle requis

Pour gérer les paramètres de domaine d'identité, vous devez disposer de l'un des octrois d'accès suivants :
  • Etre membre du groupe d'administrateurs
  • Disposer du rôle d'administrateur de domaine d'identité ou d'administrateur de sécurité
  • Etre membre d'un groupe disposant du droit de gestion (manage) des domaines

Utilisation des stratégies de mot de passe

Les stratégies de mot de passe permettent de définir un ensemble de critères pour les mots de passe utilisateur dans un domaine d'identité dans IAM. Les critères sont appliqués lorsqu'un utilisateur crée son propre mot de passe pour un domaine d'identité.

Les stratégies de mot de passe sont affectées aux groupes. Tous les utilisateurs membres du groupe doivent respecter les exigences de la stratégie de mot de passe lors de la création de mots de passe pour leur compte. Vous pouvez créer jusqu'à 10 stratégies de mot de passe par domaine d'identité et affecter une priorité à chaque stratégie. Lorsqu'un utilisateur est membre de plusieurs groupes, la stratégie de mot de passe dont la priorité est la plus élevée s'applique lorsqu'il crée son mot de passe.

Si un utilisateur est membre d'un groupe auquel aucune stratégie de mot de passe n'est affectée, la stratégie de mot de passe par défaut est appliquée.

Validation de stratégie de mot de passe

Lorsqu'un utilisateur modifie un mot de passe existant ou réinitialise un mot de passe oublié, la validation de la stratégie de mot de passe a lieu après que l'utilisateur a entré le nouveau mot de passe et alors a sélectionné le bouton pour le modifier ou le réinitialiser. Reportez-vous à Modification du mot de passe.
Remarque

La validation du mot de passe n'a pas lieu lors de l'exécution.

Suppression de stratégies de mot de passe

Lorsque vous supprimez une stratégie de mot de passe, les groupes, et donc les utilisateurs appartenant aux groupes, ne lui sont plus associés. Les critères de mot de passe de ces utilisateurs reprennent la stratégie de mot de passe de priorité la plus élevée qui leur est affectée.

Lorsque vous supprimez un groupe, la stratégie de mot de passe attachée au groupe n'est plus affectée aux utilisateurs qui étaient membres du groupe. En revanche, la stratégie de mot de passe de priorité la plus élevée disponible est appliquée aux utilisateurs.

Types de stratégie de mot de passe

Vous pouvez définir les types de stratégie de mot de passe suivants pour un domaine d'identité :
  • Simple : utilisez cette stratégie pour les services de développement et les démos lorsque vous ne voulez pas personnaliser une stratégie pour eux. Vous ne pouvez pas modifier ce type de stratégie de mot de passe.
  • Standard : Utilisez cette stratégie lorsque vous ne voulez pas appliquer la stratégie de mot de passe recommandée par Oracle pour vos applications d'entreprise. Vous ne pouvez pas modifier ce type de stratégie de mot de passe.
  • Personnalisé : utilisez cette stratégie afin d'adapter la force de la stratégie d'authentification de mot de passe pour répondre aux exigences métier et d'innocuité des applications d'entreprise. Il vous incombe de définir des exigences minimales fortes pour votre stratégie de mot de passe personnalisée.

Limites relatives aux stratégies de mot de passe

Dans IAM, un domaine d'identité présente les limites de stratégie de mot de passe suivantes.

Vous pouvez créer jusqu'à 10 stratégies de mot de passe par domaine d'identité.

Vous ne pouvez pas affecter un groupe à plusieurs stratégies de mot de passe.