Documentazione di Oracle Cloud Infrastructure

Gestione dei criteri password

Crea e gestisce i criteri password basati su gruppi per un dominio di Identity in IAM.

In questa sezione sono riportati i seguenti argomenti di panoramica.

È possibile eseguire i task riportati di seguito correlati ai criteri password.

Criterio o ruolo richiesto

Per gestire le impostazioni del dominio di Identity, è necessario disporre di uno dei privilegi di accesso riportati di seguito.
  • Essere membro del gruppo Administrators
  • Assegnare il ruolo di amministratore del dominio di Identity o di amministratore della sicurezza
  • Essere membro di un gruppo a cui sono stati concessi i domini manage

Utilizzo dei criteri di gestione delle password

I criteri password consentono di definire un set di criteri per le password utente in un dominio di Identity in IAM. I criteri vengono applicati quando un utente crea la propria password per un dominio di Identity.

I criteri password vengono assegnati ai gruppi. Tutti gli utenti membri del gruppo devono soddisfare i requisiti dei criteri password durante la creazione delle password per i propri account. È possibile creare fino a 10 criteri password per ogni dominio di Identity e assegnare a ogni criterio una priorità. Quando un utente è membro di più gruppi, il criterio password con la priorità più alta viene applicato quando l'utente crea la password.

Se un utente è membro di un gruppo a cui non è stato assegnato un criterio password, viene applicato il criterio password predefinito.

Convalida criteri password

Quando un utente modifica una password esistente o reimposta una password dimenticata, la convalida dei criteri password viene eseguita dopo che l'utente immette la nuova password e quindi seleziona il pulsante per modificarla o reimpostarla. Vedere Modifica della password.
Nota

La convalida della password non viene eseguita in fase di esecuzione.

Eliminazione dei criteri password

Quando si elimina un criterio password, i gruppi e quindi gli utenti dei gruppi non sono più associati ad esso. I criteri password per tali utenti sono stati ripristinati al criterio con priorità più alta assegnato loro.

Quando si elimina un gruppo, i criteri password associati al gruppo non vengono più assegnati agli utenti che erano stati membri del gruppo. In alternativa, agli utenti viene applicato il criterio con la priorità più alta disponibile per le password.

Tipi di criteri password

È possibile impostare i seguenti tipi di criteri password per un dominio di Identity:
  • Semplice: utilizzare questo criterio per i servizi e le demo sviluppatore quando non si desidera personalizzare un criterio per loro. Non è possibile modificare questo tipo di criteri password.
  • Standard: utilizzare questo criterio quando non si desidera utilizzare il criterio password consigliato da Oracle per le applicazioni enterprise. Non è possibile modificare questo tipo di criteri password.
  • Personalizzato: utilizzare questo criterio per personalizzare l'efficacia del criterio password per soddisfare i requisiti aziendali e di sicurezza per le applicazioni aziendali. È tua responsabilità rendere rigorosi i requisiti minimi dei criteri password personalizzati.

Limiti per i criteri password

Un dominio di Identity in IAM ha i limiti dei criteri password riportati di seguito.

È possibile creare fino a 10 criteri password per dominio di Identity.

Impossibile assegnare un gruppo a più criteri password.