Documentazione dell'infrastruttura Oracle Cloud

Creazione di un criterio password

Creare fino a dieci criteri delle password in un dominio di Identity in IAM, assegnarvi le priorità relative e collegarle ai gruppi. Impossibile assegnare un gruppo a più criteri password.

  1. Nella pagina elenco Criterio password, selezionare Aggiungi. Per assistenza nella ricerca della pagina di elenco, vedere Elenca criteri password.
  2. Immettere un nome e una descrizione per il criterio.
  3. Inserire un valore per Priorità.

    La priorità può essere qualsiasi numero intero compreso tra 1 e 10, dove 1 ha la priorità più alta e 10 è la più bassa. Se un criterio password esistente ha lo stesso valore immesso, tale criterio viene spostato al numero di priorità successivo. Ad esempio, se esiste un criterio password con priorità pari a 2 e un altro con priorità pari a 3 e si crea un criterio con priorità pari a 2, le priorità dei criteri esistenti vengono reimpostate su 3 e 4.

  4. Per aggiungere uno o più gruppi al criterio password, selezionare Aggiungi, selezionare i gruppi, quindi selezionare Aggiungi.

    A ogni gruppo può essere assegnato un solo criterio.

    Se un utente è assegnato a più gruppi, il criterio password con la priorità più alta è il criterio password applicato per l'utente.

  5. Selezionare il tipo di criterio che si desidera impostare per questo dominio di Identity: Semplice, Standard o Personalizzato.

    Se si seleziona Semplice o Standard, vengono visualizzati i criteri per il criterio selezionato. Impossibile modificare i criteri per questi criteri.

    Se si seleziona Personalizzato, è possibile personalizzare i criteri riportati di seguito.

    • Lunghezza password (minima): il numero minimo di caratteri che la password deve contenere.
    • Lunghezza password (massima): il numero massimo di caratteri consentiti per la password. Una password non può superare i 500 caratteri.
    • Scade dopo (giorni): il numero di giorni prima della scadenza della password. Se si imposta questa opzione su 0, la password non scade mai.
    • Soglia blocco account: il numero di tentativi di login consecutivi non riusciti nel dominio di Identity dopo il quale l'account utente viene bloccato. Se si immette 0, l'account dell'utente non verrà mai bloccato.
    • Abilita sblocco automatico account: sblocca automaticamente gli account utente bloccati dopo il periodo di tempo configurato.
    • Sblocco automatico dell'account dopo (minuti): il periodo di tempo (in minuti), trascorso il quale gli account utente bloccati vengono sbloccati automaticamente. È possibile impostare un valore compreso tra 5 minuti e 24 ore.
    • Password precedenti ricordate: il numero di nuove password univoche che un utente deve utilizzare prima di poter riutilizzare una password utilizzata in precedenza.
    • Alfabetico (minimo): numero di caratteri alfabetici che la password deve contenere.
    • Numerico (minimo): il numero di caratteri alfabetici che la password deve contenere.
    • Speciale (minimo): il numero di caratteri numerici che la password deve contenere.
    • Minimo: numero di caratteri minuscoli che la password deve contenere.
    • Minimo: numero di caratteri maiuscoli che la password deve contenere.
    • Unique (minimo): il numero di caratteri univoci che la password deve contenere. L'aumento del numero di caratteri univoci in una password può aumentare l'efficacia della password evitando sequenze ripetitive che sono presenti sequenze ripetitive che si potrebbero interpretare facilmente.
    • Ripetizione (massimo): il numero di caratteri ripetuti consentiti per la password. Limitando l'uso di caratteri ripetuti in una password, si ottiene una maggiore sicurezza impedendo all'utente di specificare password facili da indovinare, ad esempio quelle che contengono lo stesso carattere ripetuto più volte.
    • Inizia con un carattere alfanumerico: selezionare questa casella di controllo per forzare il primo carattere di tutte le password a essere un carattere alfanumerico.
    • Caratteri obbligatori: i caratteri alfanumerici o speciali che la password deve contenere, separati da virgole.
    • La password non deve contenere: il nome dell'utente: impedisce che il nome dell'utente venga utilizzato come parte o come parte della password
    • La password non deve contenere: il cognome dell'utente: impedisce che il cognome dell'utente venga utilizzato come parte o parte della password.
    • La password non deve contenere: il nome utente dell'utente: impedisce che il nome utente dell'utente venga utilizzato come parte o come parte della password
    • Caratteri non consentiti: i caratteri alfanumerici o speciali non consentiti nella password, separati da virgole.
    • Spazi vuoti: impedisce che gli spazi vuoti vengano utilizzati come parte di una password. Uno spazio vuoto è un carattere che rappresenta lo spazio orizzontale. Ad esempio, per il nome visualizzato di John Smith, lo spazio tra "John" "Smith" è uno spazio vuoto
    • Parole del dizionario: consente di schermare tutte le password per le parole che possono essere trovate in un dizionario personalizzato. Il dizionario personalizzato contiene un insieme di parole derivate dall'elenco delle password principali di OWASP, incluse le sostituzioni comuni ('@' per 'a', '$' per 's'), e vieta tali parole.
  6. Selezionare Aggiungi.