Documentation Oracle Cloud Infrastructure

Créer une stratégie de mot de passe

Créez jusqu'à dix stratégies de mot de passe dans un domaine d'identité dans IAM, affectez-leur une priorité relative et attachez-les à des groupes. Un groupe ne peut pas être affecté à plusieurs stratégies de mot de passe.

  1. Ouvrez le menu de navigation et cliquez sur Identité et sécurité. Sous Identité, cliquez sur Domaines.
  2. Cliquez sur le nom du domaine d'identité dans lequel vous souhaitez travailler. Vous devrez peut-être modifier le compartiment pour trouver le domaine souhaité. Cliquez ensuite sur Paramètres.
  3. Cliquez sur Stratégie de mot de passe.
  4. Cliquez sur Ajouter.
  5. Entrez le nom et la description de la stratégie.
  6. Entrez une valeur pour Priorité.

    La priorité peut être n'importe quel entier compris entre 1 et 10, 1 représentant la priorité la plus élevée et 10 est la plus faible. Si une stratégie de mot de passe existante est identique à celle que vous entrez, elle passe au numéro de priorité suivant. Par exemple, s'il existe une stratégie de mot de passe avec une priorité de 2 et une autre avec une priorité de 3, et que vous créez une stratégie avec une priorité de 2, les priorités de stratégie existantes sont réinitialisées sur 3 et 4.

  7. Pour ajouter des groupes à la stratégie de mot de passe, cliquez sur Ajouter, sélectionnez les groupes, puis cliquez sur Ajouter.

    Une seule stratégie peut être affectée à chaque groupe.

    Si un utilisateur est affecté à plusieurs groupes, la stratégie de mot de passe ayant la priorité la plus élevée est la stratégie appliquée à l'utilisateur.

  8. Sélectionnez le type de stratégie à définir pour ce domaine d'identité : simple, standard ou personnalisé.

    Si vous sélectionnez Simple ou Standard, les critères de la stratégie sélectionnée sont affichés. Vous ne pouvez pas modifier les critères de ces stratégies.

    Si vous sélectionnez Personnalisé, vous pouvez personnaliser les critères suivants :

    • Longueur du mot de passe (minimum) : nombre minimal de caractères que le mot de passe doit contenir.
    • Longueur du mot de passe (maximum) : nombre maximal de caractères autorisés pour le mot de passe. Un mot de passe ne peut pas dépasser 500 caractères.
    • Expire après (jours) : nombre de jours avant l'expiration du mot de passe. Si vous définissez cette option sur 0, le mot de passe n'expire jamais.
    • Seuil de verrouillage de compte : nombre de tentatives de connexion infructueuses consécutives au domaine d'identité après lequel le compte utilisateur est verrouillé. Si vous entrez 0, le compte de l'utilisateur n'est jamais verrouillé.
    • Activer le déverrouillage automatique du compte : déverrouille automatiquement les comptes utilisateur verrouillés au terme du délai configuré.
    • Déverrouillage automatique du compte après (minutes) : délai (en minutes) au bout duquel les comptes utilisateur verrouillés sont déverrouillés automatiquement. Vous pouvez définir une valeur comprise entre 5 minutes et 24 heures.
    • Mots de passe précédents mémorisés : nombre de nouveaux mots de passe uniques qu'un utilisateur doit utiliser avant qu'un mot de passe précédemment utilisé puisse être réutilisé.
    • Alphabétique (minimum) : nombre de caractères alphabétiques que le mot de passe doit contenir.
    • Numérique (minimum) : nombre de caractères alphabétiques que le mot de passe doit contenir.
    • Special (minimum) : nombre de caractères numériques que le mot de passe doit contenir.
    • Minuscules (minimum) : nombre de caractères minuscules que le mot de passe doit contenir.
    • Majuscules (minimum) : nombre de caractères majuscules que le mot de passe doit contenir.
    • Unique (minimum) : nombre de caractères uniques que le mot de passe doit contenir. L'augmentation du nombre de caractères uniques dans un mot de passe peut augmenter la force du mot de passe en évitant les séquences répétitives faciles à deviner.
    • Répété (maximum) : nombre de caractères répétés autorisés pour le mot de passe. La limitation de l'utilisation de caractères répétitifs dans un mot de passe offre une plus grande sécurité en empêchant les utilisateurs de spécifier des mots de passe faciles à deviner, tels que le même caractère répété plusieurs fois.
    • Commence par un caractère alphanumérique : pour forcer le premier caractère de tous les mots de passe à être un caractère alphanumérique, cochez cette case.
    • Caractères obligatoires : caractères alphanumériques ou spéciaux que le mot de passe doit contenir, séparés par des virgules.
    • Mot de passe ne doit pas contenir : Prénom de l'utilisateur : Empêche l'utilisation du prénom de l'utilisateur en tant que tout ou partie du mot de passe
    • Le mot de passe ne doit pas contenir : Empêche l'utilisation du nom de l'utilisateur en tant que tout ou partie du mot de passe.
    • Le mot de passe ne doit pas contenir : Nom utilisateur de l'utilisateur : Empêche l'utilisation du nom utilisateur comme tout ou partie du mot de passe
    • Caractères non autorisés : caractères alphanumériques ou spéciaux non autorisés dans le mot de passe, séparés par des virgules.
    • Espaces blancs : empêche l'utilisation de caractères non imprimables dans le cadre d'un mot de passe. Un caractère non imprimable est un caractère représentant un espace horizontal. Par exemple, pour le nom d'affichage John Smith, l'espace entre "John" " Smith " est un caractère blanc
    • Mots du dictionnaire : affiche tous les mots de passe disponibles dans un dictionnaire personnalisé. Le dictionnaire personnalisé contient un ensemble de mots dérivés de la liste des mots de passe principaux OWASP, y compris des substitutions courantes ('@' pour 'a', '$' pour 's'), et interdit ces mots.
  9. Lorsque vous avez terminé, cliquez sur Ajouter.