A política de senha para usuário local é um conjunto de regras e restrições sobre o formato e a expiração das senhas dos usuários locais. A política de senhas se aplica somente aos usuários locais criados no console do VMware Identity Manager.

A política de senha pode incluir restrições de senha, tempo de vida máximo de uma senha e, para redefinições de senha, o tempo de vida máximo da senha temporária. Você também pode configurar a política de bloqueio

A política de senha padrão requer seis caracteres. As restrições de senha podem incluir uma combinação de caracteres maiúsculos, minúsculos, numéricos e especiais para solicitar que senhas fortes sejam definidas.

Você pode configurar uma política de bloqueio de conta para impedir o acesso não autorizado a uma conta. As configurações de política determinam o número de tentativas de login com falha dentro de um período de tempo específico que ativa o bloqueio da conta de usuário. Uma conta está bloqueada durante o número de minutos estabelecido na política. A configuração padrão é cinco tentativas de login com falha em 15 minutos. Quando um usuário tentar fazer login pela sexta vez dentro de 15 minutos e falhar, a conta está bloqueada por 15 minutos.

Procedimento

  1. No console do VMware Identity Manager, selecione Usuários e Grupos > Configurações.
  2. Clique em Política de Senha para editar os parâmetros de restrição de senha.

    Opção

    Descrição

    Tamanho mínimo para senhas

    Seis caracteres é o tamanho mínimo, mas você pode solicitar mais de seis caracteres. O tamanho mínimo não deve ser inferior ao mínimo combinado de caracteres alfabéticos, numéricos e especiais.

    Caracteres minúsculos

    Número mínimo de caracteres em minúscula. Minúsculas a-z

    Caracteres maiúsculos

    Número mínimo de caracteres em maiúsculas. Maiúsculas A-Z

    Caracteres numéricos (0-9)

    Número mínimo de caracteres numéricos. Base de 10 dígitos (0-9)

    Caracteres especiais

    Número mínimo de caracteres não alfanuméricos, por exemplo, & # % $ !

    Caracteres idênticos consecutivos

    Número máximo de caracteres adjacentes idênticos. Por exemplo, se você digitar 1, a seguinte senha é permitida: p@s$word, mas esta senha não é permitida: p@$$word.

    Histórico de senhas

    Número de senhas anteriores que não podem ser selecionadas. Por exemplo, se um usuário não pode reutilizar nenhuma das últimas seis senhas, digite 6. Para desabilitar esse recurso, defina o valor como 0.

    Número de caracteres da senha anterior permitido

    Exija um número mínimo de caracteres que podem ser reutilizados em uma nova senha. Por exemplo, se for definido 0, os usuários não poderão usar nenhum dos mesmos caracteres da senha anterior. Se a caixa de texto for deixada em branco, essa regra não será aplicável.

  3. Na seção Gerenciamento de Senhas, edite os parâmetros do tempo de vida da senha.

    Opção

    Descrição

    Tempo de vida da senha temporária

    Número de horas em que uma senha redefinida ou link para senha esquecida é válido. O padrão é de 168 horas.

    Tempo de vida da senha

    Número máximo de dias que uma senha pode existir antes que o usuário precise alterá-la.

    Lembrete de senha

    Número de dias antes de uma expiração de senha que o aviso de expiração de senha é enviado.

    Frequência de notificação do lembrete de senha

    Após o primeiro aviso de expiração de senha enviado, a frequência com que os lembretes são enviados.

    Cada caixa deve ter um valor para configurar a política de duração da senha. Para não configurar uma política de tempo de vida de senha, insira 0.

  4. Defina a política de bloqueio de conta na seção Bloqueio de Conta.

    Opção

    Descrição

    Tentativas com senhas com falha

    O número de senhas incorretas que podem ser inseridas. O padrão é 5. Se você definir o padrão como 0, as contas nunca serão bloqueadas devido a tentativas de senha com falha.

    Intervalo de tentativas de autenticação com falha

    O número de minutos em que as tentativas de login com falha são contadas. O padrão é 15 minutos.

    Duração do bloqueio de conta

    Depois que o intervalo de tentativas de autenticação com falha for alcançado, uma conta será bloqueada pelo número de minutos definido aqui. A conta é desbloqueada automaticamente quando o tempo acabar. O padrão é 15 minutos. Se você definir os minutos como 0, uma conta de usuário não será bloqueada. Os usuários possam continuar repetir o login.

  5. Clique em Salvar.