La stratégie de mot de passe d'utilisateurs locaux est un ensemble de règles et de restrictions sur le format et l'expiration des mots de passe d'utilisateurs locaux. La stratégie de mot de passe s'applique uniquement aux utilisateurs locaux que vous avez créés à partir de la console d'administration de VMware Identity Manager.

Pourquoi et quand exécuter cette tâche

La stratégie de mot de passe peut inclure des restrictions de mot de passe, la durée de vie maximale d'un mot de passe et, pour les réinitialisations de mot de passe, la durée de vie maximale du mot de passe temporaire. Vous pouvez également configurer la stratégie de verrouillage.

La stratégie de mot de passe par défaut requiert six caractères. Les restrictions de mot de passe peuvent inclure une combinaison de caractères en majuscule, en minuscule, numériques et spéciaux pour définir des mots de passe forts.

Vous pouvez configurer une stratégie de verrouillage de compte afin d'éviter tout accès non autorisé à un compte. Les paramètres de stratégie déterminent le nombre de tentatives de connexion ayant échoué sur une durée spécifique qui active le verrouillage du compte d'utilisateur. Un compte est verrouillé pendant la durée en minutes définie dans la stratégie. La configuration par défaut est de cinq tentatives de connexion ayant échoué en 15 minutes. Lorsqu'un utilisateur tente de se connecter une sixième fois dans les 15 minutes et qu'il échoue, le compte est verrouillé pendant 15 minutes.

Procédure

  1. Dans la console d'administration, sélectionnez Utilisateurs et groupes > Paramètres.
  2. Cliquez sur Stratégie de mot de passe pour modifier les paramètres de restriction de mot de passe.

    Option

    Description

    Longueur minimale des mots de passe

    La longueur minimale est de six caractères, mais vous pouvez exiger un nombre supérieur. La longueur minimale ne doit pas être inférieure au minimum combiné des exigences de caractères alphabétiques, numériques et spéciaux.

    Caractères minuscules

    Nombre minimal de caractères en minuscule. Minuscules a-z

    Caractères majuscules

    Nombre minimal de caractères en majuscule. Majuscules A-Z

    Caractères numériques (0 à 9)

    Nombre minimal de caractères numériques. 10 chiffres de base (0-9)

    Caractères spéciaux

    Nombre minimal de caractères non alphanumériques, par exemple & # % $ !

    Caractères identiques consécutifs

    Nombre maximal de caractères identiques consécutifs. Par exemple, si vous entrez 1, le mot de passe p@s$word est autorisé, mais pas p@$$word.

    Historique des mots de passe

    Nombre de mots de passe précédents qui ne peuvent être sélectionnés. Par exemple, si un utilisateur ne peut réutiliser aucun des six derniers mots de passe, tapez « 6 ». Pour désactiver cette fonctionnalité, définissez la valeur sur 0.

    Nombre de caractères du mot de passe précédent autorisés

    Appliquez un nombre minimal de caractères pouvant être réutilisé dans un nouveau mot de passe. Par exemple, si 0 est défini, les utilisateurs ne peuvent pas utiliser les mêmes caractères de l'ancien mot de passe. Si cette zone de texte est vide, cette règle n'est pas appliquée.

  3. Dans la section Gestion des mots de passe, modifiez les paramètres de durée de vie des mots de passe.

    Option

    Description

    Durée du mot de passe temporaire

    Nombre d'heures pendant lesquelles un lien de mot de passe oublié ou de réinitialisation de mot de passe est valide. La valeur par défaut est de 168 heures.

    Durée de vie du mot de passe

    Nombre maximal de jours d'existence d'un mot de passe au terme duquel l'utilisateur doit le changer.

    Rappel de mot de passe

    Nombre de jours pour l'envoi de la notification d'expiration du mot de passe avant l'expiration d'un mot de passe.

    Fréquence de notification des rappels de mot de passe

    Une fois la première notification d'expiration de mot de passe envoyée, fréquence à laquelle les rappels sont envoyés.

    Chaque case doit contenir une valeur pour configurer la stratégie de durée de vie du mot de passe. Afin de ne pas configurer de stratégie de durée de vie du mot de passe, entrez 0.

  4. Définissez la stratégie de verrouillage de compte dans la section Verrouillage de compte.

    Option

    Description

    Tentatives de saisie du mot de passe ayant échoué

    Nombre de mots de passe incorrects pouvant être entrés. La valeur par défaut est 5. Si vous définissez la valeur par défaut sur 0, les comptes ne sont jamais verrouillés pour les tentatives de mot de passe ayant échoué.

    Intervalle entre les tentatives d'authentification ayant échoué

    Nombre de minutes pendant lesquelles les tentatives de connexion ayant échoué sont comptées. La valeur par défaut est de 15 minutes.

    Durée de verrouillage du compte

    Une fois l'intervalle de tentatives d'authentification ayant échoué atteint, un compte est verrouillé pendant la durée en minutes définie ici. Le compte est déverrouillé automatiquement lorsque la durée est écoulée. La valeur par défaut est de 15 minutes. Si vous définissez le nombre de minutes sur 0, un compte d'utilisateur n'est pas verrouillé. Les utilisateurs peuvent toujours réessayer de se connecter.

  5. Cliquez sur Enregistrer.