Configurer une stratégie de mot de passe pour des utilisateurs locaux

La stratégie de mot de passe d'utilisateurs locaux est un ensemble de règles et de restrictions sur le format et l'expiration des mots de passe d'utilisateurs locaux. La stratégie de mot de passe s'applique uniquement aux utilisateurs locaux que vous avez créés à partir de la console d'administration de VMware Identity Manager.

La stratégie de mot de passe peut inclure des restrictions de mot de passe, la durée de vie maximale d'un mot de passe et, pour les réinitialisations de mot de passe, la durée de vie maximale du mot de passe temporaire. Vous pouvez également configurer la stratégie de verrouillage.

La stratégie de mot de passe par défaut requiert six caractères. Les restrictions de mot de passe peuvent inclure une combinaison de caractères en majuscule, en minuscule, numériques et spéciaux pour définir des mots de passe forts.

Vous pouvez configurer une stratégie de verrouillage de compte afin d'éviter tout accès non autorisé à un compte. Les paramètres de stratégie déterminent le nombre de tentatives de connexion ayant échoué sur une durée spécifique qui active le verrouillage du compte d'utilisateur. Un compte est verrouillé pendant la durée en minutes définie dans la stratégie. La configuration par défaut est de cinq tentatives de connexion ayant échoué en 15 minutes. Lorsqu'un utilisateur tente de se connecter une sixième fois dans les 15 minutes et qu'il échoue, le compte est verrouillé pendant 15 minutes.

Procédure

Dans la console VMware Identity Manager, sélectionnez Utilisateurs et groupes > Paramètres.

Cliquez sur Stratégie de mot de passe pour modifier les paramètres de restriction de mot de passe.

Option	Description
Longueur minimale des mots de passe	La longueur minimale est de six caractères, mais vous pouvez exiger un nombre supérieur. La longueur minimale ne doit pas être inférieure au minimum combiné des exigences de caractères alphabétiques, numériques et spéciaux.
Caractères minuscules	Nombre minimal de caractères en minuscule. Minuscules a-z
Caractères majuscules	Nombre minimal de caractères en majuscule. Majuscules A-Z
Caractères numériques (0 à 9)	Nombre minimal de caractères numériques. 10 chiffres de base (0-9)
Caractères spéciaux	Nombre minimal de caractères non alphanumériques, par exemple & # % $ !
Caractères identiques consécutifs	Nombre maximal de caractères identiques consécutifs. Par exemple, si vous entrez 1, le mot de passe p@s$word est autorisé, mais pas p@$$word.
Historique des mots de passe	Nombre de mots de passe précédents qui ne peuvent être sélectionnés. Par exemple, si un utilisateur ne peut réutiliser aucun des six derniers mots de passe, tapez « 6 ». Pour désactiver cette fonctionnalité, définissez la valeur sur 0.
Nombre de caractères du mot de passe précédent autorisés	Appliquez un nombre minimal de caractères pouvant être réutilisé dans un nouveau mot de passe. Par exemple, si 0 est défini, les utilisateurs ne peuvent pas utiliser les mêmes caractères de l'ancien mot de passe. Si cette zone de texte est vide, cette règle n'est pas appliquée.

Dans la section Gestion des mots de passe, modifiez les paramètres de durée de vie des mots de passe.

Option	Description
Durée du mot de passe temporaire	Nombre d'heures pendant lesquelles un lien de mot de passe oublié ou de réinitialisation de mot de passe est valide. La valeur par défaut est de 168 heures.
Durée de vie du mot de passe	Nombre maximal de jours d'existence d'un mot de passe au terme duquel l'utilisateur doit le changer.
Rappel de mot de passe	Nombre de jours pour l'envoi de la notification d'expiration du mot de passe avant l'expiration d'un mot de passe.
Fréquence de notification des rappels de mot de passe	Une fois la première notification d'expiration de mot de passe envoyée, fréquence à laquelle les rappels sont envoyés.

Chaque case doit contenir une valeur pour configurer la stratégie de durée de vie du mot de passe. Afin de ne pas configurer de stratégie de durée de vie du mot de passe, entrez 0.

Définissez la stratégie de verrouillage de compte dans la section Verrouillage de compte.

Option	Description
Tentatives de saisie du mot de passe ayant échoué	Nombre de mots de passe incorrects pouvant être entrés. La valeur par défaut est 5. Si vous définissez la valeur par défaut sur 0, les comptes ne sont jamais verrouillés pour les tentatives de mot de passe ayant échoué.
Intervalle entre les tentatives d'authentification ayant échoué	Nombre de minutes pendant lesquelles les tentatives de connexion ayant échoué sont comptées. La valeur par défaut est de 15 minutes.
Durée de verrouillage du compte	Une fois l'intervalle de tentatives d'authentification ayant échoué atteint, un compte est verrouillé pendant la durée en minutes définie ici. Le compte est déverrouillé automatiquement lorsque la durée est écoulée. La valeur par défaut est de 15 minutes. Si vous définissez le nombre de minutes sur 0, un compte d'utilisateur n'est pas verrouillé. Les utilisateurs peuvent toujours réessayer de se connecter.

Cliquez sur Enregistrer.