Documentation Oracle Cloud Infrastructure

Modification de la stratégie de mot de passe personnalisée

Ajustez la force de la stratégie de mots de passe personnalisée dans un domaine d'identité dans IAM pour répondre aux exigences métier et d'une sécurité de vos applications d'entreprise.

  1. Sur la page de liste Stratégie de mot de passe, sélectionnez le nom de la stratégie à modifier. Si vous avez besoin d'aide pour trouver la page de liste, reportez-vous à Liste des stratégies de mot de passe.
  2. Pour modifier la description et la priorité de la stratégie de mot de passe, sélectionnez Modifier la stratégie de mot de passe, apportez les modifications nécessaires, puis sélectionnez Enregistrer les modifications.
  3. Pour modifier les règles de mot de passe, sélectionnez Modifier les règles de mot de passe et procédez aux autres étapes.
  4. Sélectionnez Personnalisé et modifiez les critères dans la liste suivante :
    • Longueur du mot de passe (minimum) : nombre minimum de caractères que le mot de passe doit contenir.
    • Longueur du mot de passe (maximum) : nombre maximal de caractères autorisés pour le mot de passe. Un mot de passe ne peut pas dépasser 500 caractères.
    • Expiration après (jours) : nombre de jours avant l'expiration du mot de passe. Si vous définissez cette option sur 0, le mot de passe n'expire jamais.
    • Seuil de verrouillage de compte : nombre de tentatives de connexion infructueuses consécutives dans le domaine d'identité après lequel le compte utilisateur est verrouillé. Si vous entrez 0, le compte de l'utilisateur n'est jamais verrouillé.
    • Activer le déverrouillage automatique des comptes : permet de déverrouiller automatiquement les comptes utilisateur verrouillés au termes du délai configuré.
    • Déverrouiller automatiquement le compte après (en minutes) : durée (en minutes) après laquelle les comptes utilisateur verrouillés sont déverrouillés automatiquement. Vous pouvez définir une valeur comprise entre 5 minutes et 24 heures.
    • Mots de passe précédents qu'un utilisateur doit employer avant qu'un mot de passe précédemment défini puisse être réutilisé.
    • Alphabétique (minimum) : nombre de caractères alphabétiques que le mot de passe doit contenir.
    • Numérique (minimum) : nombre de caractères alphabétiques que le mot de passe doit contenir.
    • Spécial (minimum) : nombre de caractères numériques que le mot de passe doit contenir.
    • Majuscules (minimum) : nombre de caractères minuscules que le mot de passe doit contenir.
    • Majuscules (minimum) : nombre de caractères majuscules que le mot de passe doit contenir.
    • Unique (minimum) : nombre de caractères uniques que le mot de passe doit contenir. L'augmentation du nombre de caractères uniques dans un mot de passe peut augmenter la force du mot de passe en évitant les séquences répétitives faciles à deviner.
    • Répété (maximum) : nombre de caractères répétés autorisés pour le mot de passe. La règle des caractères répétés permet de restreindre l'utilisation de mots de passe faciles à deviner, tels qu'un même caractère répété plusieurs fois, en empêchant les utilisateurs d'avoir recours aux mots de passe faciles à deviner.
    • Commence par un caractères alphanumérique : pour imposer un premier caractère de tous les mots de passe comme caractère alphanumérique, cochez cette case
    • Caractères obligatoires : caractères alphanumériques ou spéciaux que le mot de passe doit contenir, séparés par une virgule.
    • Le mot de passe ne doit pas contenir le prénom de l'utilisateur : empêche l'utilisation du prénom de l'utilisateur en tant que tout ou partie du mot de passe
    • Le mot de passe ne doit pas contenir le nom de famille de l'utilisateur : empêche l'utilisation du nom de famille de l'utilisateur comme tout ou partie du mot de passe.
    • Le mot de passe ne doit pas contenir le nom utilisateur de l'utilisateur : empêche l'utilisation du nom utilisateur de l'utilisateur comme tout ou partie du mot de passe
    • Caractères non autorisés : caractères alphanumériques ou spéciaux non autorisés dans le mot de passe, séparés par des virgules.
    • Espaces blancs : empêche l'utilisation de caractères non imprimables dans le cadre d'un mot de passe. Un caractère non imprimable est un caractère représentant un espace horizontal. Par exemple, pour le nom d'affichage de John Smith, l'espace entre "John" "Smith" est un caractère non imprimable.
    • Mots de dictionnaire : permet d'afficher tous les mots de passe des mots qui se trouvent dans un dictionnaire personnalisé. Le dictionnaire personnalisé contient un ensemble de mots dérivés de la liste des mots de passe principaux OWASP, y compris les substitutions courantes ('@' pour 'a', '$' pour 's'), et interdit ces mots.
  5. Sélectionnez Enregistrer les modifications.
  6. (Recommandé) : dans la boîte de dialogue Enregistrer la stratégie de mot de passe, sélectionnez Forcer tous les utilisateurs à définir un nouveau mot de passe lors de leur prochaine connexion.

    Veillez à ce que les utilisateurs existants définissent des mots de passe pour répondre aux critères de la stratégie avant leur prochaine connexion au domaine d'identité. Si vous ne sélectionnez pas cette option, la stratégie de mot de passe s'applique uniquement aux utilisateurs lorsqu'ils sont créés ou lorsqu'ils réinitialisent leur mot de passe.

  7. Sélectionnez Enregistrer les modifications.