Documentazione dell'infrastruttura Oracle Cloud

Gestione dei criterio di gestione delle password

Creare e gestire criteri password basati su gruppi per un dominio di Identity in IAM.

Questa sezione contiene i seguenti argomenti di panoramica:

È possibile eseguire le attività riportate di seguito relative ai criteri delle password.

Criterio o ruolo richiesto

Per gestire le impostazioni del dominio di Identity, è necessario disporre di una delle autorizzazioni di accesso riportate di seguito.
  • Essere membro del gruppo Amministratori.
  • Ottenere il ruolo di amministratore del dominio di Identity o di amministratore della sicurezza
  • Essere membro di un gruppo a cui sono stati concessi i domini manage

Utilizzo dei criteri di gestione password

I criteri password consentono di definire un set di criteri per le password utente in un dominio di Identity in IAM. I criteri vengono applicati quando un utente crea la propria password per un dominio di Identity.

I criteri password sono assegnati ai gruppi. Tutti gli utenti membri del gruppo devono soddisfare i requisiti dei criteri delle password durante la creazione delle password per i propri account. È possibile creare fino a 10 criteri password per ogni dominio di Identity e assegnare una priorità a ogni criterio. Quando un utente è membro di più gruppi, il criterio password con la priorità più alta viene applicato quando l'utente crea la password.

Se un utente è membro di un gruppo a cui non è assegnato un criterio password, viene applicato il criterio password predefinito.

Convalida criteri password

Quando un utente modifica una password esistente o reimposta una password dimenticata, la convalida dei criteri password viene eseguita dopo che l'utente immette la nuova password e quindi seleziona il pulsante per modificarla o reimpostarla. Vedere Modifica della password.
Nota

La convalida della password non viene eseguita in runtime.

Eliminazione dei criteri password

Quando si elimina un criterio password, i gruppi e quindi gli utenti dei gruppi non sono più associati ad esso. I criteri password per tali utenti ripristinano il criterio password con priorità più alta assegnato loro.

Quando si elimina un gruppo, il criterio password associato al gruppo non viene più assegnato agli utenti che erano stati membri del gruppo. Al contrario, agli utenti viene applicato il criterio con la password con la priorità più alta disponibile.

Tipi di criteri password

È possibile impostare i tipi di criteri password riportati di seguito per un dominio di Identity.
  • Semplice: utilizzare questa politica per i servizi per sviluppatori e le demo quando non si desidera personalizzare una politica per loro. Impossibile modificare questo tipo di criteri password.
  • Standard: utilizzare questo criterio quando non si desidera utilizzare il criterio password consigliato da Oracle per le applicazioni enterprise. Impossibile modificare questo tipo di criteri password.
  • Personalizzato: utilizzare questo criterio per personalizzare l'efficacia del criterio password per soddisfare i requisiti aziendali e di sicurezza per le applicazioni aziendali. È tua responsabilità rendere rigorosi i requisiti minimi dei criteri password personalizzati.

Limiti per i criteri delle password

Un dominio di Identity in IAM prevede i limiti dei criteri delle password riportati di seguito.

È possibile creare fino a 10 criteri password per ogni dominio di Identity.

Impossibile assegnare un gruppo a più criteri password.