Les stratégies de vCenter Single Sign-On appliquent les règles de sécurité pour les comptes locaux et les jetons en général. Vous pouvez consulter et modifier la stratégie de mot de passe, la stratégie de verrouillage et la stratégie des jetons par défaut de vCenter Single Sign-On.
Modifier la stratégie de mot de passe de vCenter Single Sign-On
La stratégie de mot de passe vCenter Single Sign-On détermine le format de mot de passe et l'expiration de mot de passe. La stratégie de mot de passe s'applique uniquement aux utilisateurs inclus dans le domaine vCenter Single Sign-On (vsphere.local).
Par défaut, les mots de passe de compte d'utilisateur intégrés à vCenter Single Sign-On expirent après 90 jours. vSphere Client vous envoie un rappel lorsque votre mot de passe est sur le point d'expirer.
Reportez-vous à la section Changer le mot de passe de vCenter Single Sign-On.Procédure
Modifier la stratégie de verrouillage de vCenter Single Sign-On
Si un utilisateur tente de se connecter avec des informations d'identification incorrectes, une stratégie de verrouillage vCenter Single Sign-On précise quand le compte vCenter Single Sign-On de l'utilisateur est verrouillé. Les administrateurs peuvent modifier la stratégie de verrouillage.
Procédure
Modifier la stratégie des jetons de vCenter Single Sign-On
La stratégie des jetons de vCenter Single Sign-On spécifie les propriétés liées aux jetons telles que la tolérance d'horloge et le nombre de renouvellements. Vous pouvez modifier la stratégie des jetons pour garantir que la spécification du jeton répond aux normes de sécurité de votre entreprise.
Procédure
Modifier la notification d'expiration du mot de passe pour les utilisateurs Active Directory (authentification Windows intégrée)
La notification d'expiration du mot de passe Active Directory est distincte de l'expiration du mot de passe SSO de vCenter Server. La notification de l'expiration du mot de passe par défaut pour un utilisateur Active Directory est de 30 jours, mais le délai d'expiration de mot de passe réel dépend du système Active Directory. Le vSphere Client contrôle la notification d'expiration. Vous pouvez modifier la notification d'expiration par défaut afin de respecter les normes de sécurité de votre entreprise.
Conditions préalables
- Activez la connexion SSH à vCenter Server. Reportez-vous à la section Gérer vCenter Server à l'aide du shell de vCenter Server.