Pour assurer la sécurité dans vRealize Operations, vous devez modifier les mots de passe des utilisateurs. Déterminez les critères utilisés pour le verrouillage de compte, le niveau de sécurité du mot de passe et la stratégie de modification de mot de passe. Lorsqu'une session reste inactive pendant 30 minutes, elle expire, et l'utilisateur doit se reconnecter à vRealize Operations.

Emplacement de la gestion de la stratégie de mot de passe

  1. Dans le menu de gauche, cliquez sur Administration, puis cliquez sur la vignette Paramètres globaux.
  2. Cliquez sur Accès utilisateur et accédez à Stratégie de mot de passe.
Verrouillage du compte
Indique si le verrouillage du compte est activé, ainsi que le nombre de tentatives de connexions autorisées avant que le compte ne soit verrouillé. La stratégie de verrouillage du compte est activée par défaut.
Niveau de sécurité du mot de passe
Indique si la stratégie qui oblige les utilisateurs à renforcer le niveau de sécurité de leur mot de passe est en vigueur, et le nombre minimal de caractères requis pour définir un mot de passe renforcé. La stratégie de niveau de sécurité du mot de passe est activée par défaut.
Modification du mot de passe
Indique si la stratégie qui oblige les utilisateurs à modifier leur mot de passe est en vigueur, la fréquence d'expiration du mot de passe et si les utilisateurs recevront un avertissement. La stratégie de modification du mot de passe du compte est activée par défaut.
Sessions de connexion de l'interface utilisateur simultanées
Indique si un utilisateur peut se connecter simultanément à l'interface utilisateur. La stratégie de sessions de connexion à l'interface utilisateur simultanées est activée par défaut.
Autoriser l'accès des utilisateurs vIDM non importés
La stratégie permet aux utilisateurs non importés de VMware Identity Manager d'être créés automatiquement en tant qu'utilisateurs en lecture seule lors du premier accès. Si cette option est désactivée, seuls les utilisateurs importés de VMware Identity Manager ou les utilisateurs appartenant à des groupes VMware Identity Manager importés disposeront d'un accès.

Modifier les paramètres de stratégie de mot de passe

Vous pouvez modifier les paramètres de stratégie de mot de passe suivants .

Tableau 1. Modifier les paramètres de stratégie de mot de passe pour le contrôle d'accès
Option Description

Verrouillage du compte

Modifiez les paramètres de verrouillage des comptes d'utilisateurs.
  • Activez la stratégie de verrouillage des comptes. Activez la stratégie de verrouillage des comptes d'utilisateur. Pour un super administrateur, la stratégie de verrouillage du compte est activée par défaut et ne peut pas être désactivée. Le compte d'utilisateur super administrateur est verrouillé pendant environ une heure, puis déverrouillé.
  • Nombre d'échecs de tentative de connexion avant verrouillage. Indique le nombre de tentatives de connexion à vRealize Operations avant que le compte de l'utilisateur ne soit verrouillé. Le nombre d'essais par défaut est de sept.
  • Durée d'éviction en cas d'échec de connexion. Indique le temps dont dispose l'utilisateur pour effectuer les tentatives de connexion. Vous pouvez définir le délai d'éviction en cas d'échec en secondes.

Niveau de sécurité du mot de passe

Modifiez les paramètres requis pour que les utilisateurs puissent créer des mots de passe forts.
  • Activer la stratégie de niveau de sécurité du mot de passe. Lorsqu'elle est sélectionnée, cette option active la stratégie pour obliger les utilisateurs à renforcer leur mot de passe.
  • Longueur minimale du mot de passe. Indique le nombre de caractères requis pour les mots de passe des utilisateurs. La longueur par défaut est de 8 caractères.
  • Les mots de passe doivent contenir des chiffres. Lorsque cette option est sélectionnée, les utilisateurs doivent inclure une combinaison de chiffres et de lettres dans leurs mots de passe.
  • Les mots de passe ne doivent pas correspondre à des noms d'utilisateur. Pour garantir la sécurité, les utilisateurs ne sont pas autorisés à utiliser leur nom d'utilisateur comme mot de passe.
  • Les mots de passe doivent contenir au moins une lettre majuscule et une lettre minuscule. Lorsque cette option est sélectionnée, les utilisateurs doivent inclure une ou plusieurs majuscules et minuscules.
  • Les mots de passe doivent contenir des caractères spéciaux. Lorsque cette option est sélectionnée, les utilisateurs doivent inclure un ou plusieurs caractères spéciaux. Les caractères spéciaux incluent : !@#$%^&*+=

Modification du mot de passe

Modifiez les paramètres requis pour que les utilisateurs modifient leur mot de passe.
  • Activer la stratégie de modification de mot de passe. Activez la stratégie pour obliger les utilisateurs à modifier leur mot de passe à des intervalles spécifiques.
  • Les mots de passe expirent tous les 90 jours. Les utilisateurs reçoivent une notification 5 jours avant que le mot de passe expire.
  • Prévenir les utilisateurs 5 jours avant l'expiration. Indiquez quand vRealize Operations doit prévenir les utilisateurs que leur mot de passe va expirer. Par défaut, le délai est de 5 jours avant l'expiration du mot de passe.