Vous pouvez créer une stratégie de mot de passe pour gérer les mots de passe des utilisateurs locaux dans le service Workspace ONE Access. Les utilisateurs locaux peuvent modifier leur mot de passe en fonction des règles de stratégie de mots de passe.

Les utilisateurs locaux peuvent modifier leur mot de passe dans le portail VMware Workspace ONE Intelligent Hub, sur la page Profil de paramètres de compte, dans le menu déroulant à côté de leur nom.

Configurer une stratégie de mot de passe pour des utilisateurs locaux

Créez une stratégie de mot de passe pour gérer les mots de passe des utilisateurs locaux dans le serveur Workspace ONE Access. La stratégie de mot de passe d'utilisateurs locaux est un ensemble de règles et de restrictions sur le format et l'expiration des mots de passe d'utilisateurs locaux. La stratégie de mot de passe s'applique uniquement aux utilisateurs locaux que vous avez créés à partir de la console d'administration de Workspace ONE Access.

La stratégie de mot de passe peut inclure des restrictions de mot de passe, la durée de vie maximale d'un mot de passe et, pour les réinitialisations de mot de passe, la durée de vie maximale du mot de passe temporaire. Vous pouvez également configurer la stratégie de verrouillage.

Les restrictions de mot de passe incluent une combinaison de caractères en majuscule, en minuscule, numériques et spéciaux pour définir des mots de passe forts. La stratégie de mot de passe par défaut applique les conditions suivantes.

  • Longueur minimale du mot de passe de huit caractères
  • Au moins un caractère majuscule (A-Z)
  • Au moins un caractère minuscule (a-z)
  • Au moins un caractère numérique (0-9)
  • Au moins un caractère non alphanumérique ! @ # $ % ^ & * ( ) _ + - = [ ] { } | '

Configurez également les règles de mot de passe suivantes pour appliquer des mots de passe forts.

  • Nombre maximal de caractères adjacents identiques pouvant être utilisés dans un mot de passe.
  • Historique des mots de passe pour empêcher la réutilisation de ces derniers
  • Nombre minimal de caractères pouvant être réutilisés dans un nouveau mot de passe.

Pour éviter tout accès non autorisé à un compte, vous pouvez configurer une stratégie de verrouillage de compte. Les paramètres de stratégie déterminent le nombre de tentatives de connexion ayant échoué sur une durée spécifique qui active le verrouillage du compte d'utilisateur. Un compte est verrouillé pendant la durée en minutes définie dans la stratégie. La configuration par défaut est de cinq tentatives de connexion ayant échoué en 15 minutes. Lorsqu'un utilisateur tente de se connecter une sixième fois dans les 15 minutes et qu'il échoue, le compte est verrouillé pendant 15 minutes.

  1. Dans la console Workspace ONE Access, sélectionnez Utilisateurs et groupes > Paramètres.
  2. Pour modifier les paramètres de restriction du mot de passe, cliquez sur Stratégie de mot de passe. Définissez les valeurs suivantes.
    Option Description
    Longueur minimale des mots de passe La longueur minimale du mot de passe est de huit caractères. La longueur minimale ne doit pas être inférieure au minimum combiné des exigences de caractères alphabétiques, numériques et spéciaux.
    Caractères minuscules Les mots de passe doivent contenir au moins un caractère minuscule.
    Caractères majuscules Les mots de passe doivent contenir au moins une majuscule.
    Caractères numériques Les mots de passe doivent contenir au moins un caractère numérique.
    Caractères spéciaux Les mots de passe doivent contenir au moins un caractère non alphanumérique tel que & # % $ !
    Caractères identiques consécutifs Définissez le nombre maximal de caractères identiques adjacents. Par exemple, si vous entrez 1, le mot de passe p@s$word est autorisé, mais pas p@$$word.
    Historique des mots de passe Définissez le nombre de mots de passe précédents qui ne peuvent pas être sélectionnés. Par exemple, si un utilisateur ne peut réutiliser aucun des six derniers mots de passe, tapez « 6 ». Pour désactiver cette fonctionnalité, définissez la valeur sur 0.
    Nombre de caractères du mot de passe précédent autorisés Appliquez un nombre minimal de caractères pouvant être réutilisé dans un nouveau mot de passe. Par exemple, si 0 est défini, les utilisateurs ne peuvent pas utiliser les mêmes caractères de l'ancien mot de passe. Si cette zone de texte est vide, cette règle n'est pas appliquée.
  3. Dans la section Gestion des mots de passe, modifiez les paramètres de durée de vie des mots de passe.
    Option Description
    Durée du mot de passe temporaire Définissez le nombre d'heures pendant lesquelles un lien de mot de passe oublié ou de réinitialisation de mot de passe est valide.
    • La valeur de durée de vie par défaut est de 24 heures pour les nouveaux locataires de Workspace ONE Access déployés après le 24 février 2022.
    • Les locataires de Workspace ONE Access déployés avant le 24 février 2022 peuvent avoir hérité de l'ancienne valeur par défaut de 168 heures ou avoir une valeur de durée de vie modifiée par l'administrateur supérieure à 24 heures. Pour des raisons de sécurité, vous devez réduire la durée de vie du mot de passe temporaire au nombre d'heures que votre organisation considère nécessaire.
    Durée de vie du mot de passe Définissez le nombre maximal de jours d'existence d'un mot de passe au terme duquel l'utilisateur doit le changer.
    Rappel de mot de passe Définissez le nombre de jours pour l'envoi de la notification d'expiration du mot de passe avant l'expiration d'un mot de passe.
    Fréquence de notification des rappels de mot de passe Une fois la première notification d'expiration de mot de passe envoyée, définissez la fréquence à laquelle les rappels sont envoyés.

    Chaque case doit contenir une valeur pour configurer la stratégie de durée de vie du mot de passe. Afin de ne pas configurer de stratégie de durée de vie du mot de passe, entrez 0.

  4. Définissez la stratégie de verrouillage de compte dans la section Verrouillage de compte.
    Option Description
    Tentatives de saisie du mot de passe ayant échoué Nombre de mots de passe incorrects pouvant être entrés. La valeur par défaut est 5. Si vous définissez la valeur par défaut sur 0, les comptes ne sont jamais verrouillés pour les tentatives de mot de passe ayant échoué.
    Intervalle entre les tentatives d'authentification ayant échoué Nombre de minutes pendant lesquelles les tentatives de connexion ayant échoué sont comptées. La valeur par défaut est de 15 minutes.
    Durée de verrouillage du compte Une fois l'intervalle de tentatives d'authentification ayant échoué atteint, un compte est verrouillé pendant la durée en minutes définie ici. Le compte est déverrouillé automatiquement lorsque la durée est écoulée. La valeur par défaut est de 15 minutes. Si vous définissez le nombre de minutes sur 0, un compte d'utilisateur n'est pas verrouillé. Les utilisateurs peuvent toujours réessayer de se connecter.
  5. Cliquez sur Enregistrer.