Gestion des stratégies de mot de passe
Créez et gérez des stratégies de mot de passe basées sur les groupes pour un domaine d'identité dans IAM.
Stratégie ou rôle requis
- Etre membre du groupe d'administrateurs
- Disposer du rôle d'administrateur de domaine d'identité ou d'administrateur de sécurité
- Etre membre d'un groupe disposant du droit de gestion (
manage
) des domaines
Utilisation des stratégies de mot de passe
Les stratégies de mot de passe permettent de définir un ensemble de critères pour les mots de passe utilisateur dans un domaine d'identité dans IAM. Les critères sont appliqués lorsqu'un utilisateur crée son propre mot de passe pour un domaine d'identité.
Les stratégies de mot de passe sont affectées aux groupes. Tous les utilisateurs membres du groupe doivent respecter les exigences de la stratégie de mot de passe lors de la création de mots de passe pour leur compte. Vous pouvez créer jusqu'à 10 stratégies de mot de passe par domaine d'identité et affecter une priorité à chaque stratégie. Lorsqu'un utilisateur est membre de plusieurs groupes, la stratégie de mot de passe dont la priorité est la plus élevée s'applique lorsqu'il crée son mot de passe.
Si un utilisateur est membre d'un groupe auquel aucune stratégie de mot de passe n'est affectée, la stratégie de mot de passe par défaut est appliquée.
Validation de stratégie de mot de passe
La validation du mot de passe n'a pas lieu lors de l'exécution.
Suppression de stratégies de mot de passe
Lorsque vous supprimez une stratégie de mot de passe, les groupes, et donc les utilisateurs appartenant aux groupes, ne lui sont plus associés. Les critères de mot de passe de ces utilisateurs reprennent la stratégie de mot de passe de priorité la plus élevée qui leur est affectée.
Lorsque vous supprimez un groupe, la stratégie de mot de passe attachée au groupe n'est plus affectée aux utilisateurs qui étaient membres du groupe. En revanche, la stratégie de mot de passe de priorité la plus élevée disponible est appliquée aux utilisateurs.
Types de stratégie de mot de passe
- Simple : utilisez cette stratégie pour les services de développement et les démos lorsque vous ne voulez pas personnaliser une stratégie pour eux. Vous ne pouvez pas modifier ce type de stratégie de mot de passe.
- Standard : Utilisez cette stratégie lorsque vous ne voulez pas appliquer la stratégie de mot de passe recommandée par Oracle pour vos applications d'entreprise. Vous ne pouvez pas modifier ce type de stratégie de mot de passe.
- Personnalisé : utilisez cette stratégie pour adapter la force de la stratégie de mot de passe afin de répondre aux exigences métier et de sécurité de vos applications d'entreprise. Il vous incombe de définir des exigences minimales fortes pour votre stratégie de mot de passe personnalisée.
Limites relatives aux stratégies de mot de passe
Un domaine d'identité dans IAM présente les limites de stratégie de mot de passe suivantes.
Vous pouvez créer jusqu'à 10 stratégies de mot de passe par domaine d'identité.
Vous ne pouvez pas affecter un groupe à plusieurs stratégies de mot de passe.