Documentação do Oracle Cloud Infrastructure

Criando uma Política de Senha

Crie até dez políticas do IAM, atribua prioridades relativas a elas e anexe-as a grupos. Não é possível designar um grupo a mais de uma política de senha.

  1. Na página da lista Política de senha, selecione Adicionar. Se precisar de ajuda para localizar a página da lista, consulte Listando Políticas de Senha.
  2. Informe o nome e a descrição da política.
  3. Informe um valor para Prioridade.

    A prioridade pode ser qualquer número inteiro entre 1 e 10, em que 1 é a prioridade mais alta e 10 é a mais baixa. Se uma política de senha existente tiver a mesma que você informa, essa política será movida para baixo para o próximo número de prioridade. Por exemplo, se há uma política de senha com prioridade 2 e outra com prioridade 3, e você cria uma política com prioridade 2, as prioridades de política existentes são redefinidas para 3 e 4.

  4. Para adicionar um ou mais grupos à política de senha, selecione Adicionar, selecione os grupos e, em seguida, Adicionar.

    Cada grupo pode ser designado a ele apenas uma política.

    Se um usuário for designado a mais de um grupo, a política da senha com a prioridade mais alta será a política da senha imposta ao usuário.

  5. Selecione o tipo de política que você deseja definir para este domínio do Identity: Simples, Padrão ou Personalizado.

    Se você selecionar Simples ou Padrão, os critérios da política selecionada serão exibidos. Não é possível alterar os critérios dessas políticas.

    Se você selecionar Personalizado, poderá personalizar os seguintes critérios:

    • Tamanho da senha (mínimo): O número mínimo de caracteres que a senha deve conter.
    • Tamanho da senha (máximo): O número máximo de caracteres permitido para a senha. Uma senha não pode exceder 500 caracteres.
    • Expira após (dias): O número de dias até a senha expirar. Definir essa opção como 0 significa que a senha nunca expira.
    • Limite de bloqueio de conta: O número de tentativas de login consecutivas e sem sucesso no domínio de identidades após o qual a conta de usuário foi bloqueada. Se você digitar 0, a conta do usuário nunca será bloqueada.
    • Ativar desbloqueio automático de conta: Desbloqueia automaticamente contas do usuário bloqueadas após o período de tempo configurado.
    • Desbloquear conta automaticamente após (minutos): O tempo (em minutos), após o qual as contas de usuário bloqueadas serão desbloqueadas automaticamente. Você pode definir um valor que varie entre 5 minutos e 24 horas.
    • Senhas anteriores lembradas: O número de novas senhas exclusivas que um usuário deve usar para que uma senha usada anteriormente possa ser reutilizada.
    • Alfabético (mínimo): O número de caracteres alfabéticos que a senha deve conter.
    • Numérico (mínimo): O número de caracteres alfabéticos que a senha deve conter.
    • Especial (mínimo): O número de caracteres numéricos que a senha deve conter.
    • Minúscula (mínimo): O número de caracteres minúsculos que a senha deve conter.
    • Maiúsculas (no mínimo): O número de caracteres maiúsculos que a senha deve conter.
    • Exclusivo (mínimo): O número de caracteres exclusivos que a senha deve conter. O aumento do número de caracteres exclusivos em uma senha pode aumentar a força da senha, evitando sequências repetitivas que são facilmente descobertas.
    • Repetido (máximo): O número de caracteres repetidos que são permitidos para a senha. A limitação do uso de caracteres repetidos em uma senha fornece segurança extra, impedindo que os usuários especificem senhas fáceis de serem adivinhadas, como o mesmo caractere repetido várias vezes.
    • Começa com um caractere alfanumérico: para forçar o primeiro caractere de todas as senhas a ser um caractere alfanumérico, marque essa caixa de seleção.
    • Caracteres obrigatórios: Os caracteres alfanuméricos ou especiais que a senha deve conter, separados por vírgulas.
    • A senha não deve conter: O nome do usuário: Impede que o nome do usuário seja usado como todo ou parte da senha
    • A senha não deve conter: O sobrenome do usuário: Impede que o sobrenome do usuário seja usado como toda ou parte da senha.
    • A senha não deve conter: O nome de usuário do usuário: Impede que o nome de usuário do usuário seja usado como toda ou parte da senha
    • Caracteres não permitidos: Os caracteres alfanuméricos ou especiais que não são permitidos na senha, separados por vírgulas.
    • Espaços em Branco: Impede que caracteres de espaço em branco sejam usados como parte de uma senha. Um caractere de espaço em branco é um caractere que representa espaço horizontal. Por exemplo, para o nome de exibição de John Smith, o espaço entre "John" "Smith" é um caractere de espaços em branco
    • Palavras do dicionário: Exibe todas as senhas de palavras que podem ser encontradas em um dicionário personalizado. O dicionário personalizado contém um conjunto de palavras derivadas da lista de senhas principais do OWASP, incluindo substituições comuns ('@' para 'a', '$' para 's') e proíbe essas palavras.
  6. Selecione Adicionar.