Modifica dei criteri password personalizzati

• Lunghezza della password (minima): il numero minimo di caratteri che la password deve contenere.
• Lunghezza della password (massimo): il numero massimo di caratteri consentiti per la password. Una password non può superare i 500 caratteri.
• Scade dopo (giorni): il numero di giorni prima della scadenza della password. Se si imposta questa opzione su 0, la password non scade mai.
• Soglia di blocco account: il numero di tentativi di login consecutivi e non riusciti nel dominio di Identity dopo il quale l'account utente è stato bloccato. Se si immette 0, l'account dell'utente non verrà mai bloccato.
• Abilita sblocco automatico dell'account: sblocca automaticamente gli account utente bloccati dopo il periodo di tempo configurato.
• Sblocca automaticamente l'account dopo (in minuti): il periodo di tempo, in minuti, trascorso il quale gli account utente bloccati vengono automaticamente sbloccati. È possibile impostare un valore compreso tra 5 minuti e 24 ore.
• Password precedenti memorizzate: il numero di nuove password univoche che un utente deve utilizzare prima di poter riutilizzare una password utilizzata in precedenza.
• alfabetico (minimo): il numero di caratteri alfabetici che la password deve contenere.
• Numerico (minimo): il numero di caratteri alfabetici che la password deve contenere.
• Speciale (minimo): il numero di caratteri numerici che la password deve contenere.
• Lowercase (minimum): numero di caratteri minuscoli che la password deve contenere.
• Percase (minimo): il numero di caratteri maiuscoli che la password deve contenere.
• Unique (minimo): il numero di caratteri univoci che la password deve contenere. L'aumento del numero di caratteri univoci in una password consente di migliorare la sicurezza della password evitando che siano presenti sequenze ripetitive che possono essere indovinate facilmente.
• Ripetizione (massimo): il numero di caratteri ripetuti consentiti per la password. La limitazione dell'uso di caratteri ripetuti in una password garantisce una maggiore sicurezza in quanto impedisce agli utenti di specificare password facili da interpretare, ad esempio quelle con lo stesso carattere ripetuto più volte.
• Inizia con un carattere alfanumerico: per forzare il primo carattere di tutte le password a essere un carattere alfanumerico, selezionare questa casella di controllo.
• Caratteri obbligatori: i caratteri alfanumerici o speciali che la password deve contenere, separati da virgole.
• La password non deve contenere il nome dell'utente: impedisce che il nome dell'utente venga utilizzato come parte o come tutto il nome della password
• La password non deve contenere il cognome dell'utente: impedisce che il cognome dell'utente venga utilizzato come parte o per intero della password.
• La password non deve contenere: il nome utente dell'utente: impedisce che il nome utente dell'utente venga utilizzato come parte o come tutto il contenuto della password
• Caratteri non consentiti: i caratteri alfanumerici o speciali non consentiti nella password, separati da virgole.
• Spazi bianchi: impedisce l'uso di spazi vuoti come parte di una password. Uno spazio vuoto è un carattere che rappresenta lo spazio orizzontale. Ad esempio, per il nome visualizzato di John Smith, lo spazio tra "John" "Smith" è uno spazio vuoto.
• Parole del dizionario: visualizza tutte le password per le parole che possono essere trovate in un dizionario personalizzato. Il dizionario personalizzato contiene un set di parole derivate dall'elenco delle prime password OWASP, incluse le sostituzioni comuni ('@' per 'a', '$' per 's'), e proibisce tali parole.

Eseguire questa operazione per assicurarsi che gli utenti esistenti impostino le password in modo che soddisfino i criteri per il criterio prima del successivo collegamento al dominio di Identity. Se non si seleziona questa opzione, il criterio password si applica agli utenti solo quando vengono creati o quando reimpostano le password.