La configuration des stratégies de mot de passe inclut la configuration des stratégies d'expiration de mot de passe, de complexité de mot de passe et de verrouillage de compte en fonction des exigences de votre organisation qui peuvent être basées sur les normes de conformité du secteur. Dans VMware Cloud Foundation, cette activité est effectuée manuellement.
Configuration de la stratégie de mot de passe et gestion des mots de passe
VMware Cloud Foundation ne prescrit ni automatise le processus de configuration d'une stratégie de mot de passe dans le système. Toutefois, votre organisation peut avoir des exigences spécifiques définies par l'organisation ou via une norme de conformité du secteur qui prescrit les modifications que vous devez apporter à la configuration de la stratégie par défaut.
Après avoir configuré la stratégie de mot de passe, vous pouvez utiliser SDDC Manager pour effectuer une rotation des mots de passe des composants de gestion dans VMware Cloud Foundation ou effectuer une mise à jour manuelle de ces mots de passe. Reportez-vous à la section Gestion des mots de passe dans le Guide d'administration de VMware Cloud Foundation.
Pour plus d'informations sur la conception des stratégies de mot de passe, y compris les détails et la justification de la configuration de l'expiration des mots de passe, de leur complexité et du verrouillage de compte, reportez-vous à la section Conception de la sécurité des informations et de contrôle d'accès pour VMware Cloud Foundation dans la solution validée Gestion des identités et des accès pour VMware Cloud Foundation.
Stratégies du mot de passe |
Prise en charge par composant de gestion |
---|---|
Expiration du mot de passe |
|
Complexité du mot de passe |
|
Verrouillage d'un compte |
|
Configuration manuelle et automatisée de la stratégie de mot de passe
Pour configurer des stratégies de mot de passe dans VMware Cloud Foundation, vous pouvez suivre une approche pas à pas en utilisant l'interface utilisateur du produit ou une approche automatisée en exécutant les commandes Windows PowerShell disponibles dans Module VMware.CloudFoundation.PasswordManagement dans la galerie PowerShell.
Si vous souhaitez en savoir plus sur l'automatisation, fournir des commentaires ou signaler un problème à ce sujet, ou encore contribuer au module VMware.CloudFoundation.PasswordManagement, accédez au Projet open source VMware.CloudFoundation.PasswordManagement dans GitHub.
Approches de la configuration de la stratégie de mot de passe
Pour la configuration initiale de la stratégie de mot de passe dans VMware Cloud Foundation, configurez en général toutes les stratégies de mot de passe sur un composant de gestion, puis passez à la suivante. Vous pouvez également configurer une propriété spécifique dans une stratégie de mot de passe sur plusieurs composants de gestion.
Composant de gestion |
|
---|---|
ESXi |
|
vCenter Single Sign-On |
|
vCenter Server |
|
NSX Manager |
|
NSX Edge |
|
SDDC Manager |
Conditions préalables
Pour effectuer la configuration associée à la configuration de la stratégie de mot de passe. Vérifiez que votre système remplit les conditions préalables suivantes.
Catégorie |
Conditions préalables |
---|---|
Environnement |
|
Infrastructure en tant que code | Pour utiliser la méthode Infrastructure-as-code pour la configuration de la stratégie de mot de passe, vérifiez que votre système remplit les conditions préalables décrites dans la documentation du Projet open source VMware.CloudFoundation.PasswordManagement dans GitHub. |