Las directivas de vCenter Single Sign-On aplican las reglas de seguridad para las cuentas y los tokens locales en general. Puede ver y editar la directiva de contraseñas, la directiva de bloqueo y la directiva de tokens de vCenter Single Sign-On predeterminadas.
Editar la directiva de contraseñas de vCenter Single Sign-On vCenter Single Sign-On determina el formato y la caducidad de la contraseña. La directiva de contraseñas se aplica solo a los usuarios del dominio de vCenter Single Sign-On (vsphere.local). Editar la directiva de bloqueo de vCenter Single Sign-On vCenter Single Sign-On especifica cuándo queda bloqueada la cuenta del usuario de vCenter Single Sign-On . Los administradores pueden editar la directiva de bloqueo. Editar la directiva de tokens de vCenter Single Sign-On vCenter Single Sign-On especifica las propiedades de tokens, como la tolerancia de reloj y el recuento de renovaciones. Puede editar la directiva de tokens para que la especificación de los tokens se adapte a los estándares de seguridad de la empresa. Editar la notificación de caducidad de contraseña para usuarios de Active Directory (autenticación integrada de Windows) vCenter Server SSO. De forma predeterminada, la notificación de caducidad de la contraseña para un usuario de Active Directory se envía tras 30 días, pero la fecha de caducidad real de la contraseña depende del sistema de Active Directory. vSphere Client controla la notificación de caducidad. Puede cambiar la notificación de caducidad predeterminada para cumplir con los estándares de seguridad de su empresa.
