La directiva de contraseñas de los usuarios locales es un conjunto de reglas y restricciones sobre el formato y la caducidad de las contraseñas del usuario local. La directiva de contraseñas se aplica únicamente a los usuarios locales que creó desde la consola de VMware Identity Manager.

La directiva de contraseñas puede incluir restricciones, la vigencia máxima de una contraseña y, para los restablecimientos de contraseñas, la vigencia máxima de la contraseña temporal. También puede configurar la directiva de bloqueo

La directiva de contraseñas predeterminada necesita seis caracteres. Las restricciones de contraseñas pueden incluir una combinación de letra mayúscula, letra minúscula y caracteres especiales para solicitar que se establezcan contraseñas seguras.

Puede configurar una directiva de bloqueo de cuenta para evitar el acceso no autorizado a una cuenta. La configuración de directiva determina el número de intentos de inicio de sesión fallidos dentro de un intervalo de tiempo específico que activa el bloqueo de cuentas de usuario. Una cuenta se bloquea durante la cantidad de minutos definidos en la directiva. La configuración predeterminada es cinco intentos de sesión fallidos en 15 minutos. Cuando un usuario intenta iniciar sesión una sexta vez dentro de los 15 minutos y se produce un error, la cuenta se bloquea durante 15 minutos.

Procedimiento

  1. En la consola de VMware Identity Manager, seleccione Usuarios y grupos > Configuración.
  2. Haga clic en Directiva de contraseñas para editar los parámetros de restricción de la contraseña.
    Opción Descripción
    Longitud mínima para las contraseñas La longitud mínima son seis caracteres, pero es posible que necesite una cantidad superior. La longitud mínima no debe ser inferior a la cantidad mínima requerida de caracteres alfabéticos, numéricos y especiales combinados.
    Caracteres en minúsculas Número mínimo de caracteres en minúscula. a-z en minúscula
    Caracteres en mayúscula Número mínimo de caracteres en mayúscula. A-Z en mayúscula
    Caracteres numéricos (0-9) Número mínimo de caracteres numéricos. 10 dígitos (0-9) de base
    Caracteres especiales Número mínimo de caracteres no alfanuméricos, por ejemplo, & # % $ !
    Caracteres consecutivos idénticos Número máximo de caracteres idénticos adyacentes. Por ejemplo, si introduce 1, se admite la siguiente contraseña: p@s$word; sin embargo, no se admite esta: p@$$word.
    Historial de contraseñas Número de contraseñas anteriores que no pueden seleccionarse. Por ejemplo, si un usuario no puede reutilizar ninguna de las últimas seis contraseñas, escriba 6. Para deshabilitar esta función, configure el valor como 0.
    Número de caracteres de contraseña anterior permitidos Exija un número mínimo de caracteres que se puedan reutilizar en una nueva contraseña. Por ejemplo, si se establece 0, los usuarios no pueden utilizar ninguno de los mismos caracteres de la contraseña anterior. Si este cuadro de texto se deja en blanco, no se aplica esta regla.
  3. En la sección Administración de contraseñas, edite los parámetros de vigencia de la contraseña.
    Opción Descripción
    Vigencia de la contraseña temporal Número de horas durante el cual es válido el vínculo de contraseña olvidada o de restablecimiento de contraseña. El valor predeterminado es 168 horas
    Vigencia de la contraseña Cantidad máxima de días de vigencia de la contraseña, antes de que el usuario deba cambiarla.
    Recordatorio de contraseña Número de días en el que se envía una notificación de caducidad antes de que una contraseña caduque.
    Frecuencia de notificación del recordatorio de contraseña La frecuencia con la que se enviarán los recordatorios después de que se envíe la notificación por primera vez.
    Cada casilla debe tener un valor para configurar la directiva de vigencia de las contraseñas. Para no configurar una directiva de duración de contraseña, introduzca 0.
  4. Defina la directiva de bloqueo de cuenta en la sección Bloqueo de cuentas.
    Opción Descripción
    Intentos de contraseña con errores El número de contraseñas incorrectas que se pueden introducir. El valor predeterminado es 5. Si el valor predeterminado se establece en 0, las cuentas nunca se bloquearán durante intentos fallidos de contraseña.
    Intervalo de intentos de autenticación con errores El número de minutos en los que se cuentan intentos de inicio de sesión con errores. El valor predeterminado es 15 minutos.
    Duración del bloqueo de cuenta Después de que se alcance el intervalo de intentos de autenticación con errores, una cuenta se bloquea durante el número de minutos establecido aquí. La cuenta se desbloquea automáticamente cuando el tiempo se termina. El valor predeterminado es 15 minutos. Si establece los minutos en 0, no se bloquea la cuenta de un usuario. Los usuarios pueden seguir intentando iniciar sesión.
  5. Haga clic en Guardar.