Documentazione di Oracle Cloud Infrastructure

Creazione di un criterio password

Crea fino a dieci criteri password in un dominio di Identity in IAM, assegna loro priorità relative e collegali ai gruppi. Impossibile assegnare un gruppo a più criteri password.

  1. Nella pagina di elenco Criterio password, selezionare Aggiungi. Per informazioni su come trovare la pagina dell'elenco, vedere Elenco dei criteri delle password.
  2. Immettere un nome e una descrizione per il criterio.
  3. Immettere un valore per Priorità.

    La priorità può essere qualsiasi numero intero compreso tra 1 e 10, dove 1 indica la priorità più alta e 10 la più bassa. Se un criterio password esistente ha lo stesso valore immesso, il criterio passa al numero di priorità successivo. Ad esempio, se esiste un criterio password con priorità 2 e un altro con priorità 3 e si crea un criterio con priorità 2, le priorità dei criteri esistenti vengono reimpostate su 3 e 4.

  4. Per aggiungere uno o più gruppi al criterio password, selezionare Aggiungi, selezionare i gruppi e quindi Aggiungi.

    Ogni gruppo può avere un solo criterio assegnato.

    Se un utente è assegnato a più gruppi, il criterio password con la priorità più alta è il criterio password applicato per l'utente.

  5. Selezionare il tipo di criterio che si desidera impostare per questo dominio di Identity: Semplice, Standard o Personalizzato.

    Se si seleziona Semplice o Standard, vengono visualizzati i criteri per il criterio selezionato. Impossibile modificare i criteri per questi criteri.

    Se si seleziona Personalizzato, è possibile personalizzare i criteri riportati di seguito.

    • Lunghezza della password (minima): il numero minimo di caratteri che la password deve contenere.
    • Lunghezza della password (massimo): il numero massimo di caratteri consentiti per la password. Una password non può superare i 500 caratteri.
    • Scade dopo (giorni): il numero di giorni prima della scadenza della password. Se si imposta questa opzione su 0, la password non scade mai.
    • Soglia di blocco account: il numero di tentativi di login consecutivi e non riusciti nel dominio di Identity dopo il quale l'account utente è stato bloccato. Se si immette 0, l'account dell'utente non verrà mai bloccato.
    • Abilita sblocco automatico dell'account: sblocca automaticamente gli account utente bloccati dopo il periodo di tempo configurato.
    • Sblocca automaticamente l'account dopo (in minuti): il periodo di tempo, in minuti, trascorso il quale gli account utente bloccati vengono automaticamente sbloccati. È possibile impostare un valore compreso tra 5 minuti e 24 ore.
    • Password precedenti memorizzate: il numero di nuove password univoche che un utente deve utilizzare prima di poter riutilizzare una password utilizzata in precedenza.
    • alfabetico (minimo): il numero di caratteri alfabetici che la password deve contenere.
    • Numerico (minimo): il numero di caratteri alfabetici che la password deve contenere.
    • Speciale (minimo): il numero di caratteri numerici che la password deve contenere.
    • Lowercase (minimum): numero di caratteri minuscoli che la password deve contenere.
    • Percase (minimo): il numero di caratteri maiuscoli che la password deve contenere.
    • Unique (minimo): il numero di caratteri univoci che la password deve contenere. L'aumento del numero di caratteri univoci in una password consente di migliorare la sicurezza della password evitando che siano presenti sequenze ripetitive che possono essere indovinate facilmente.
    • Ripetizione (massimo): il numero di caratteri ripetuti consentiti per la password. La limitazione dell'uso di caratteri ripetuti in una password garantisce una maggiore sicurezza in quanto impedisce agli utenti di specificare password facili da interpretare, ad esempio quelle con lo stesso carattere ripetuto più volte.
    • Inizia con un carattere alfanumerico: per forzare il primo carattere di tutte le password a essere un carattere alfanumerico, selezionare questa casella di controllo.
    • Caratteri obbligatori: i caratteri alfanumerici o speciali che la password deve contenere, separati da virgole.
    • La password non deve contenere il nome dell'utente: impedisce che il nome dell'utente venga utilizzato come parte o come tutto il nome della password
    • La password non deve contenere il cognome dell'utente: impedisce che il cognome dell'utente venga utilizzato come parte o per intero della password.
    • La password non deve contenere: il nome utente dell'utente: impedisce che il nome utente dell'utente venga utilizzato come parte o come tutto il contenuto della password
    • Caratteri non consentiti: i caratteri alfanumerici o speciali non consentiti nella password, separati da virgole.
    • Spazi bianchi: impedisce l'uso di spazi vuoti come parte di una password. Uno spazio vuoto è un carattere che rappresenta lo spazio orizzontale. Ad esempio, per il nome visualizzato di John Smith, lo spazio tra "John" "Smith" è uno spazio vuoto.
    • Parole del dizionario: visualizza tutte le password per le parole che possono essere trovate in un dizionario personalizzato. Il dizionario personalizzato contiene un set di parole derivate dall'elenco delle prime password OWASP, incluse le sostituzioni comuni ('@' per 'a', '$' per 's'), e proibisce tali parole.
  6. Selezionare Aggiungi.