Las directivas de vCenter Single Sign-On aplican las reglas de seguridad en el entorno. Puede ver y editar la directiva de contraseñas, la directiva de bloqueo y la directiva de tokens de vCenter Single Sign-On predeterminadas.
Editar la directiva de contraseñas de vCenter Single Sign-On vCenter Single Sign-On rige el formato y la caducidad de las contraseñas de usuario de vCenter Single Sign-On . La directiva de contraseñas se aplica solo a los usuarios del dominiovCenter Single Sign-On (vsphere.local). Editar la directiva de bloqueo de vCenter Single Sign-On vCenter Single Sign-On especifica el momento en que se bloquea la cuenta de vCenter Single Sign-On de un usuario si este intenta iniciar sesión con las credenciales equivocadas. Los administradores pueden editar la directiva de bloqueo.Editar la directiva de tokens de vCenter Single Sign-On vCenter Single Sign-On especifica las propiedades de tokens, como la tolerancia de reloj y el recuento de renovaciones. Puede editar la directiva de tokens para que la especificación de los tokens se adapte a los estándares de seguridad de la empresa. Editar la notificación de caducidad de la contraseña para usuarios de Active Directory vCenter Server SSO. De forma predeterminada, la notificación de caducidad de la contraseña para un usuario de Active Directory se envía tras 30 días, pero la fecha de caducidad real de la contraseña depende del sistema de Active Directory. vSphere Client y vSphere Web Client controlan la notificación de caducidad. Puede cambiar la notificación de caducidad predeterminada para cumplir con los estándares de seguridad de su empresa.
