Gestion des stratégies de mot de passe

Créez et gérez des stratégies de mot de passe basées sur les groupes pour un domaine d'identité dans IAM.

Pour gérer les stratégies de mot de passe, procédez comme suit :

Stratégie ou rôle requis

Pour gérer les paramètres de domaine d'identité, vous devez disposer de l'un des octrois d'accès suivants :

Etre membre du groupe d'administrateurs
Disposer du rôle d'administrateur de domaine d'identité ou d'administrateur de sécurité
Etre membre d'un groupe disposant du droit de gestion (manage) des domaines

Utilisation des stratégies de mot de passe

Les stratégies de mot de passe permettent de définir un ensemble de critères pour les mots de passe utilisateur dans un domaine d'identité dans IAM. Les critères sont appliqués lorsqu'un utilisateur crée son propre mot de passe pour un domaine d'identité.

Les stratégies de mot de passe sont affectées aux groupes. Tous les utilisateurs membres du groupe doivent respecter les exigences de la stratégie de mot de passe lors de la création de mots de passe pour leur compte. Vous pouvez créer jusqu'à 10 stratégies de mot de passe par domaine d'identité et affecter une priorité à chaque stratégie. Lorsqu'un utilisateur est membre de plusieurs groupes, la stratégie de mot de passe dont la priorité est la plus élevée s'applique lorsqu'il crée son mot de passe.

Si un utilisateur est membre d'un groupe auquel aucune stratégie de mot de passe n'est affectée, la stratégie de mot de passe par défaut est appliquée.

Validation de stratégie de mot de passe

Lorsqu'un utilisateur modifie un mot de passe existant ou réinitialise un mot de passe oublié, la validation de la stratégie de mot de passe se produit après que l'utilisateur a entré le nouveau mot de passe et puis qu'il a cliqué sur le bouton pour le modifier ou le réinitialiser. Reportez-vous à Modification du mot de passe.

Remarque

La validation du mot de passe n'a pas lieu lors de l'exécution.

Suppression de stratégies de mot de passe

Lorsque vous supprimez une stratégie de mot de passe, les groupes, et donc les utilisateurs appartenant aux groupes, ne lui sont plus associés. Les critères de mot de passe de ces utilisateurs reprennent la stratégie de mot de passe de priorité la plus élevée qui leur est affectée.

Lorsque vous supprimez un groupe, la stratégie de mot de passe attachée au groupe n'est plus affectée aux utilisateurs qui étaient membres du groupe. En revanche, la stratégie de mot de passe de priorité la plus élevée disponible est appliquée aux utilisateurs.

Types de stratégie de mot de passe

Vous pouvez définir les types de stratégie de mot de passe suivants pour un domaine d'identité :

Simple : utilisez cette stratégie pour les services de développement et les démos lorsque vous ne voulez pas personnaliser une stratégie pour eux. Vous ne pouvez pas modifier ce type de stratégie de mot de passe.
Standard : Utilisez cette stratégie lorsque vous ne voulez pas appliquer la stratégie de mot de passe recommandée par Oracle pour vos applications d'entreprise. Vous ne pouvez pas modifier ce type de stratégie de mot de passe.
Personnalisé : utilisez cette stratégie pour adapter la force de la stratégie de mot de passe afin de répondre aux exigences métier et de sécurité de vos applications d'entreprise. Il vous incombe de définir des exigences minimales fortes pour votre stratégie de mot de passe personnalisée.

Limites relatives aux stratégies de mot de passe

Un domaine d'identité dans IAM présente les limites de stratégie de mot de passe suivantes.

Vous pouvez créer jusqu'à 10 stratégies de mot de passe par domaine d'identité.

Vous ne pouvez pas affecter un groupe à plusieurs stratégies de mot de passe.