Modificación de la política de contraseñas personalizada

Ajuste la seguridad de la política de contraseñas personalizada en un dominio de identidad de IAM para cumplir los requisitos de negocio y seguridad de sus aplicaciones empresariales.

  1. Abra el menú de navegación y haga clic en Identidad y seguridad. En Identidad, haga clic en Dominios.
  2. Haga clic en el nombre del dominio de identidad en el que desea trabajar. Puede que necesite cambiar el compartimento para buscar el dominio que desee. A continuación, haga clic en Configuración.
  3. Haga clic en Política de contraseñas.
  4. Haga clic en el nombre de la política que desea cambiar.
  5. Para cambiar la descripción y la prioridad de la política de contraseñas, haga clic en Editar política de contraseñas, realice los cambios y, a continuación, haga clic en Guardar cambios.
  6. Para cambiar las reglas de contraseña, haga clic en Editar reglas de contraseña y continúe con el resto de los pasos.
  7. Haga clic en Personalizado y edite los criterios de la siguiente lista:
    • Longitud de contraseña (mínimo): número mínimo de caracteres que debe contener la contraseña.
    • Longitud de la contraseña (máxima): número máximo de caracteres permitidos para la contraseña. Una contraseña no puede superar los 500 caracteres.
    • Vence después de (días): número de días hasta que caduca la contraseña. La definición de esta opción en 0 significa que la contraseña nunca caduca.
    • Umbral de bloqueo de cuenta: número de intentos de conexión incorrectos consecutivos en el dominio de identidad después de los cuales se bloquea la cuenta de usuario. Si introduce 0, nunca se bloqueará la cuenta del usuario.
    • Activar desbloqueo automático de cuentas: desbloquea automáticamente las cuentas de usuario bloqueadas una vez que haya transcurrido la cantidad de tiempo configurada.
    • Desbloquear automáticamente la cuenta después de (minutos): cantidad de tiempo (en minutos) después del cual las cuentas de usuario bloqueadas se desbloquean automáticamente. Puede definir un valor entre 5 minutos y 24 horas.
    • Contraseñas anteriores recordadas: número de contraseñas nuevas únicas que debe utilizar un usuario antes de volver a utilizar una contraseña utilizada anteriormente.
    • Alfabético (mínimo): número de caracteres alfabéticos que debe contener la contraseña.
    • Numérico (mínimo): número de caracteres alfabéticos que debe contener la contraseña.
    • Especial (mínimo): número de caracteres numéricos que debe contener la contraseña.
    • Minúsculas (mínimo): número de caracteres en minúsculas que debe contener la contraseña.
    • Mayúscula (mínimo): número de caracteres en mayúsculas que debe contener la contraseña.
    • Único (mínimo): número de caracteres únicos que debe contener la contraseña. El aumento del número de caracteres únicos en una contraseña puede aumentar la seguridad de la contraseña evitando las secuencias repetitivas que se pueden adivinar fácilmente.
    • Repetido (máximo): número de caracteres repetidos que se permiten para la contraseña. Limitar el uso de caracteres repetitivos en una contraseña proporciona una seguridad adicional al impedir que los usuarios especifiquen contraseñas fáciles de adivinar, como el mismo carácter que se repite varias veces.
    • Comienza por un carácter alfanumérico: para forzar que el primer carácter de todas las contraseñas sea un carácter alfanumérico, seleccione esta casilla de control.
    • Caracteres necesarios: caracteres alfanuméricos o especiales que la contraseña debe contener, separados por comas.
    • La contraseña no debe contener: Nombre del usuario: Impide que el nombre del usuario se utilice como todo o parte de la contraseña
    • La contraseña no debe contener: Apellido del usuario: impide que el apellido del usuario se utilice como todo o parte de la contraseña.
    • La contraseña no debe contener: Nombre de usuario del usuario: evita que el nombre de usuario del usuario se utilice como todo o parte de la contraseña
    • Caracteres no permitidos: caracteres alfanuméricos o especiales no permitidos en la contraseña, separados por comas.
    • Espacios en blanco: impide que los caracteres de espacio en blanco se utilicen como parte de una contraseña. Un carácter de espacio en blanco es un carácter que representa el espacio horizontal. Por ejemplo, para el nombre mostrado John Smith, el espacio entre "John" "Smith" es un carácter de espacio en blanco
    • Palabras del diccionario: muestra todas las contraseñas de las palabras que se pueden encontrar en un diccionario personalizado. El diccionario personalizado contiene un juego de palabras derivadas de la lista de contraseñas principales de OWASP, incluidas las sustituciones comunes ('@' para 'a', '$' para 's'), y prohíbe esas palabras.
  8. Haga clic en Guardar cambios.
  9. (Recomendado): en el cuadro de diálogo Guardar política de contraseñas, seleccione Forzar a todos los usuarios a definir una nueva contraseña en la siguiente conexión.

    Haga esto para asegurarse de que los usuarios existentes definan contraseñas para cumplir los criterios de la política antes de su siguiente conexión al dominio de identidad. Si no selecciona esta opción, la política de contraseñas se aplica a los usuarios solo cuando se crean o cuando restablecen sus contraseñas.

  10. Haga clic en Guardar cambios.