Il criterio della password dell'utente locale è un insieme di regole e limitazioni relative al formato e alla scadenza della password dell'utente locale. Il criterio della password si applica solo agli utenti locali creati dalla console di amministrazione di VMware Identity Manager.

Informazioni su questa attività

Il criterio della password può includere limitazioni della password, una durata massima della password e, per la reimpostazione della password, la durata massima della password temporanea. È inoltre possibile impostare il criterio di blocco

Il criterio della password predefinito richiede sei caratteri. Le limitazioni della password possono includere una combinazione di maiuscole, minuscole, numeri e caratteri speciali per fare in modo che vengano impostate password complesse.

È possibile configurare un criterio di blocco account per impedire accessi non autorizzati a un account. Le impostazioni dl criterio determinano il numero di tentativi di accesso non riusciti nell'arco di uno specifico periodo di tempo dopo i quali si attiverà il blocco dell'account utente. Un account è bloccato per il numero di minuti definito nel criterio. La configurazione predefinita è cinque tentativi di accesso non riusciti in 15 minuti. Quando un utente tenta di accedere la sesta volta nei 15 minuti e il tentativo non riesce, l'account viene bloccato per 15 minuti.

1. Nella console di amministrazione, selezionare Utenti e gruppi > Impostazioni.
2. Fare clic su Criterio password per modificare i parametri di limitazione della password.

   Opzione	Descrizione
   Lunghezza minima password	La lunghezza minima è pari a sei caratteri, ma è possibile richiedere l'immissione di più di sei caratteri. La lunghezza minima non può essere inferiore al numero minimo richiesto di caratteri alfabetici, numerici e speciali combinati.
   Caratteri minuscoli	Numero minimo di caratteri minuscoli. Caratteri minuscoli a-z.
   Caratteri maiuscoli	Numero minimo di caratteri maiuscoli. Caratteri maiuscoli A-Z.
   Caratteri numerici (0-9)	Numero minimo di caratteri numerici. 10 cifre (0-9) di base
   Caratteri speciali	Numero minimo di caratteri non alfanumerici, ad esempio & # % $ !
   Caratteri identici consecutivi	Numero massimo di caratteri identici adiacenti. Se ad esempio si immette 1, è consentita la password p@s$word, ma non la password p@$$word.
   Cronologia password	Numero delle password precedenti che non possono essere selezionate. Se ad esempio si desidera fare in modo che l'utente non possa riutilizzare le ultime sei password, digitare 6. Per disattivare questa funzionalità, impostare il valore su 0.
   Numero di caratteri della password precedente consentiti	Imposta il numero minimo di caratteri che possono essere riutilizzati in una nuova password. Ad esempio, se è impostato 0, gli utenti non possono utilizzare gli stessi caratteri dalla password precedente. Se questa casella di testo viene lasciata vuota, la regola non viene applicata.

3. Nella sezione Gestione password modificare i parametri della durata della password.

   Opzione	Descrizione
   Durata password temporanea	Numero di ore di validità del collegamento fornito per la reimpostazione della password o perché la password è stata dimenticata. Il valore predefinito è 168 ore.
   Durata password	Numero massimo di giorni in cui la password può essere utilizzata prima che l'utente la debba cambiare.
   Promemoria password	Numero di giorni prima della scadenza della password in cui viene inviato l'avviso di scadenza.
   Frequenza notifica promemoria password	Frequenza di invio dei promemoria dopo l'invio del primo avviso di scadenza della password.

   Per impostare il criterio di durata della password, in ogni casella deve essere presente un valore. Per non configurare un criterio di durata della password, immettere 0.

4. Definire il criterio di blocco account nella sezione Blocco account.

   Opzione	Descrizione
   Tentativi password non riusciti	Numero di password errate che è possibile inserire. Il valore predefinito è 5. Se il valore predefinito è impostato su 0, gli account non vengono mai bloccati per tentativi di password non riusciti.
   Intervallo tentativi di autenticazione non riusciti	Numero di minuti per cui i tentativi di accesso non riusciti vengono contati. Il valore predefinito è 15 minuti.
   Durata blocco account	Una volta raggiunto l'intervallo di tentativi di autenticazione non riusciti, un account viene bloccato per il numero di minuti impostato in questo campo. L'account viene sbloccato automaticamente al termine del tempo. Il valore predefinito è 15 minuti. Se si impostano i minuti su 0, un account utente non viene bloccato. Gli utenti possono continuare a provare l'accesso.

5. Fare clic su Salva.