Documentação do Oracle Cloud Infrastructure

Gerenciando Políticas de Senha

Crie e gerencie políticas da senha baseadas em grupo para um domínio da identidade no IAM.

Os seguintes tópicos de visão geral estão nesta seção:

Você pode executar as seguintes tarefas relacionadas às políticas de senha:

Política ou Atribuição Obrigatória

Para gerenciar definições de domínio de identidades, você deve ter uma das seguintes concessões de acesso:
  • Ser membro do grupo de Administradores
  • Ter recebido a atribuição Administrador de Domínio de Identidades ou Administrador de Segurança
  • Ser membro de um grupo que recebeu domínios manage

Como Trabalhar com Políticas de Senha

As políticas de senhas permitem que você defina um conjunto de critérios para senhas do usuário em um domínio de identidades no IAM. Os critérios são impostos quando um usuário cria sua própria senha para um domínio de identidades.

As políticas de senha são designadas aos grupos. Todos os usuários que são membros do grupo devem atender aos requisitos da política de senha ao criar senhas para suas contas. Você pode criar até 10 políticas de senha por domínio de identidades e designar a cada política uma prioridade. Quando um usuário é membro de mais de um grupo, a política de senha com a prioridade mais alta se aplica quando esse usuário cria sua senha.

Se um usuário for membro de um grupo que Não tenha uma Política de Senha designada, a Política de Senha Padrão será aplicada.

Validação da Política de Senha

Quando um usuário altera uma senha existente ou redefine uma senha esquecida, a validação da política de senha acontece depois que o usuário digita a nova senha e depois seleciona o botão para alterá-la ou redefini-la. Consulte Alterando Sua Senha.
Observação

A validação de senha não acontece no runtime.

Excluindo Políticas de Senha

Quando você exclui uma política de senha, os grupos e, portanto, os usuários dos grupos, não são mais associados a ela. Os critérios de senhas desses usuários são revertidos para a política de senhas de maior prioridade designada a eles.

Quando você exclui um grupo, a política da senha anexada ao grupo não é mais designada aos usuários que tinham sido membros do grupo. Em vez disso, a política de senha de prioridade mais alta disponível é aplicada aos usuários.

Tipos de Políticas de Senha

Você pode definir os seguintes tipos de políticas de senha para um domínio de identidades:
  • Simples: Use esta política para serviços de desenvolvedor e demonstrações quando não quiser personalizar uma política para eles. Não é possível alterar este tipo de política de senha.
  • Padrão: Use esta política quando não quiser usar a política de senha recomendada pela Oracle para seus aplicativos empresariais. Não é possível alterar este tipo de política de senha.
  • Personalizado: Use essa política para ajustar a força da política de senha para atender aos requisitos de negócios e segurança para aplicativos empresariais. É sua responsabilidade fortalecer os requisitos mínimos da política de senha personalizada.

Limites para Políticas de Senha

Um domínio de identidades no serviço IAM tem os limites de política de senha a seguir.

Você pode criar até 10 políticas de senha por domínio de identidades.

Você não pode designar um grupo a mais de uma política de senha.