Modifica del criterio della password personalizzata

• Lunghezza password (minima): il numero minimo di caratteri che la password deve contenere.
• Lunghezza password (massima): il numero massimo di caratteri consentiti per la password. Una password non può superare i 500 caratteri.
• Scade dopo (giorni): il numero di giorni prima della scadenza della password. Se si imposta questa opzione su 0, la password non scade mai.
• Soglia blocco account: il numero di tentativi di login consecutivi non riusciti nel dominio di Identity dopo il quale l'account utente viene bloccato. Se si immette 0, l'account dell'utente non verrà mai bloccato.
• Abilita sblocco automatico account: sblocca automaticamente gli account utente bloccati dopo il periodo di tempo configurato.
• Sblocco automatico dell'account dopo (minuti): il periodo di tempo (in minuti), trascorso il quale gli account utente bloccati vengono sbloccati automaticamente. È possibile impostare un valore compreso tra 5 minuti e 24 ore.
• Password precedenti ricordate: il numero di nuove password univoche che un utente deve utilizzare prima di poter riutilizzare una password utilizzata in precedenza.
• Alfabetico (minimo): numero di caratteri alfabetici che la password deve contenere.
• Numerico (minimo): il numero di caratteri alfabetici che la password deve contenere.
• Speciale (minimo): il numero di caratteri numerici che la password deve contenere.
• Minimo: numero di caratteri minuscoli che la password deve contenere.
• Minimo: numero di caratteri maiuscoli che la password deve contenere.
• Unique (minimo): il numero di caratteri univoci che la password deve contenere. L'aumento del numero di caratteri univoci in una password può aumentare l'efficacia della password evitando sequenze ripetitive che sono presenti sequenze ripetitive che si potrebbero interpretare facilmente.
• Ripetizione (massimo): il numero di caratteri ripetuti consentiti per la password. Limitando l'uso di caratteri ripetuti in una password, si ottiene una maggiore sicurezza impedendo all'utente di specificare password facili da indovinare, ad esempio quelle che contengono lo stesso carattere ripetuto più volte.
• Inizia con un carattere alfanumerico: selezionare questa casella di controllo per forzare il primo carattere di tutte le password a essere un carattere alfanumerico.
• Caratteri obbligatori: i caratteri alfanumerici o speciali che la password deve contenere, separati da virgole.
• La password non deve contenere: il nome dell'utente: impedisce che il nome dell'utente venga utilizzato come parte o come parte della password
• La password non deve contenere: il cognome dell'utente: impedisce che il cognome dell'utente venga utilizzato come parte o parte della password.
• La password non deve contenere: il nome utente dell'utente: impedisce che il nome utente dell'utente venga utilizzato come parte o come parte della password
• Caratteri non consentiti: i caratteri alfanumerici o speciali non consentiti nella password, separati da virgole.
• Spazi vuoti: impedisce che gli spazi vuoti vengano utilizzati come parte di una password. Uno spazio vuoto è un carattere che rappresenta lo spazio orizzontale. Ad esempio, per il nome visualizzato di John Smith, lo spazio tra "John" "Smith" è uno spazio vuoto
• Parole del dizionario: consente di schermare tutte le password per le parole che possono essere trovate in un dizionario personalizzato. Il dizionario personalizzato contiene un insieme di parole derivate dall'elenco delle password principali di OWASP, incluse le sostituzioni comuni ('@' per 'a', '$' per 's'), e vieta tali parole.

Eseguire questa operazione per assicurarsi che gli utenti esistenti impostino le password in modo che soddisfino i criteri per il criterio prima del successivo accesso al dominio di Identity. Se non si seleziona questa opzione, il criterio password si applica agli utenti solo quando vengono creati o quando reimpostano le password.