Les stratégies vCenter Single Sign-On permettent d'appliquer les règles de sécurité au sein de votre environnement. Vous pouvez consulter et modifier la stratégie de mot de passe, la stratégie de verrouillage et la stratégie des jetons par défaut de vCenter Single Sign-On .
Modifier la stratégie de mot de passe de vCenter Single Sign-On La stratégie de mot de passe vCenter Single Sign-On détermine le format de mot de passe et l'expiration de mot de passe. La stratégie de mot de passe s'applique uniquement aux utilisateurs inclus dans le domaine vCenter Single Sign-On (vsphere.local ou vmc.local).
Modifier la stratégie de verrouillage de vCenter Single Sign-On Si un utilisateur tente de se connecter avec des informations d'identification incorrectes, une stratégie de verrouillage vCenter Single Sign-On précise quand le compte vCenter Single Sign-On de l'utilisateur est verrouillé. Les administrateurs peuvent modifier la stratégie de verrouillage.
Modifier la stratégie des jetons de vCenter Single Sign-On La stratégie des jetons de vCenter Single Sign-On spécifie les propriétés liées aux jetons telles que la tolérance d'horloge et le nombre de renouvellements. Vous pouvez modifier la stratégie des jetons pour garantir que la spécification du jeton répond aux normes de sécurité de votre entreprise.
Modifier la notification d'expiration du mot de passe pour les utilisateurs Active Directory La notification d'expiration du mot de passe Active Directory est distincte de l'expiration du mot de passe SSO de vCenter Server . La notification de l'expiration du mot de passe par défaut pour un utilisateur Active Directory est de 30 jours, mais le délai d'expiration de mot de passe réel dépend du système Active Directory. vSphere Client et vSphere Web Client contrôlent la notification d'expiration. Vous pouvez modifier la notification d'expiration par défaut afin de respecter les normes de sécurité de votre entreprise.