Gestión de políticas de contraseñas
Crear y gestionar políticas de contraseñas basadas en grupos para un dominio de identidad en IAM.
Rol o política necesarios
- Ser miembro del grupo Administradores
- Tener otorgado el rol de administrador de dominio de identidad o de administrador de seguridad.
- Ser miembro de un grupo que tiene otorgada la gestión (
manage
) de dominios
Trabajar con políticas de contraseñas
Las políticas de contraseñas le permiten definir un juego de criterios para las contraseñas de usuario en un dominio de identidad en IAM. Los criterios se aplican cuando un usuario crea su propia contraseña para un dominio de identidad.
Las políticas de contraseñas se asignan a grupos. Todos los usuarios que son miembros del grupo deben cumplir los requisitos de la política de contraseñas al crear contraseñas para sus cuentas. Puede crear hasta 10 políticas de contraseñas por dominio de identidad y asignar una prioridad a cada política. Cuando un usuario es miembro de más de un grupo, se aplica la política de contraseñas con la prioridad más alta cuando ese usuario crea su contraseña.
Si un usuario es miembro de un grupo que no tiene una política de contraseñas asignada, se aplica la política de contraseñas por defecto.
Validación de Políticas de Contraseñas
La validación de contraseñas no se realiza en tiempo de ejecución.
Supresión de políticas de contraseñas
Cuando suprime una política de contraseñas, los grupos y, por lo tanto, los usuarios de los grupos dejan de estar asociados a ella. Los criterios de contraseña para esos usuarios vuelven a la política de contraseñas con la prioridad más alta que tengan asignada.
Cuando suprime un grupo, la política de contraseñas asociada al grupo deja de se asigna a los usuarios que hayan sido miembros del grupo. En su lugar, se aplica a los usuarios la política de contraseñas con la prioridad más alta disponible.
Tipos de políticas de contraseñas
- Simple: utilice esta política para los servicios de desarrollador y las demostraciones cuando no desee personalizar una política para ellos. No puede cambiar este tipo de política de contraseñas.
- Estándar: utilice esta política cuando no desee utilizar la política de contraseñas recomendada por Oracle para sus aplicaciones empresariales. No puede cambiar este tipo de política de contraseñas.
- Personalizada: utilice esta política para adaptar la seguridad de la política de contraseñas a fin de cumplir los requisitos de negocio y seguridad de las aplicaciones empresariales. Es su responsabilidad hacer que los requisitos mínimos de la política de contraseñas personalizada sean seguros.
Límites de las políticas de contraseñas
Un dominio de identidad de IAM tiene los siguientes límites de política de contraseñas.
Puede crear hasta 10 políticas de contraseñas por dominio de identidad.
No puede asignar un grupo a más de una política de contraseñas.