Gestion des stratégies de mot de passe
Créez et gérez des stratégies de mots de passe basées sur les groupes pour un domaine d'identité dans IAM.
Cette section présente les sujets suivants :
Vous pouvez effectuer les tâches suivantes liées aux stratégies de mot de passe :
- Liste des stratégies de mot de passe
- Créer une stratégie de mot de passe
- Modification de la stratégie de mot de passe personnalisée
- Test d'une stratégie de mot de passe
- Suppression d'une stratégie de mot de passe
Stratégie ou rôle requis
- Etre membre du groupe d'administrateurs
- Disposer du rôle d'administrateur de domaine d'identité ou d'administrateur de sécurité
- Etre membre d'un groupe disposant du droit de gestion (
manage) des domaines
Utilisation des stratégies de mot de passe
Les stratégies de mot de passe permettent d'établir un ensemble de critères pour des mots de passe utilisateur dans un domaine d'identité dans IAM. Les critères sont appliqués lorsqu'un utilisateur crée son propre mot de passe pour un domaine d'identité.
Les stratégies de mot de passe sont affectées aux groupes. Tous les utilisateurs membres du groupe doivent respecter les exigences de la stratégie de mot de passe lors de la création de mots de passe pour leur compte. Vous pouvez créer jusqu'à 10 stratégies de mot de passe par domaine d'identité et affecter une priorité à chaque stratégie. Lorsqu'un utilisateur est membre de plusieurs groupes, la stratégie de mot de passe dont la priorité est la plus élevée s'applique lorsqu'il crée son mot de passe.
Si un utilisateur est membre d'un groupe auquel aucune politique de mots de passe n'est affectée, la stratégie du mot de passe par défaut est appliquée.
Validation de stratégie de mot
La validation du mot de passe n'a pas lieu lors de l'exécution.
Suppression de stratégies de mot de passe
Lorsque vous supprimez une stratégie de mot de passe, les groupes, et donc les utilisateurs appartenant aux groupes, ne lui sont plus associés. Les critères de mot de passe de ces utilisateurs remplissent ensuite la stratégie de passe de priorité la plus élevée qui leur est affectée.
Lorsque vous supprimez un groupe, la stratégie de mots de passe attachée au groupe n'est plus affectée aux utilisateurs qui étaient membres du groupe. La stratégie de mot de passe la plus prioritaire disponible est appliquée aux utilisateurs.
Types de stratégie de mot de passe
- Simple : utilisez ce type de stratégie pour les services de développeur et des démos lorsque vous ne voulez pas personnaliser une stratégie pour eux. Vous n'êtes pas autorisé à modifier ce type de stratégie de mot de passe.
- Standard : utilisez ce type de stratégie lorsque vous ne voulez pas appliquer la stratégie de mots de passe recommandée par Oracle pour vos applications d'entreprise. Vous n'êtes pas autorisé à modifier ce type de stratégie de mot de passe.
- Personnalisé : utilisez cette stratégie afin d'adapter la force de la stratégie d'authentification de mot de passe pour répondre aux exigences métier et d'innocuité des applications d'entreprise. Il vous incombe de définir des exigences minimales fortes pour votre stratégie de mot de passe personnalisée.
Limites relatives aux stratégies de mot de passe
Un domaine d'identité dans IAM présente les limites de stratégie de mot de passe suivantes.
Vous pouvez créer jusqu'à 10 stratégies de mot de passe par domaine d'identité.
Vous n'êtes pas autorisé à affecter un groupe à plusieurs stratégies de mot de passe.