È possibile creare un criterio della password per gestire le password degli utenti locali nel servizio Workspace ONE Access. Gli utenti locali possono modificare la propria password in base alle regole del criterio della password.
Gli utenti locali possono modificare la propria password dal portale di Workspace ONE Intelligent Hub selezionando il proprio nome nella pagina Profilo impostazioni account dal menu a discesa.
Configurazione del criterio della password per gli utenti locali
È possibile creare un criterio della password per gestire le password degli utenti locali nel server di Workspace ONE Access. Il criterio della password dell'utente locale è un insieme di regole e limitazioni relative al formato e alla scadenza della password dell'utente locale. Il criterio della password si applica solo agli utenti locali creati dalla console di Workspace ONE Access.
Il criterio della password può includere limitazioni della password, una durata massima della password e, per la reimpostazione della password, la durata massima della password temporanea. È inoltre possibile impostare il criterio di blocco.
Le limitazioni della password includono una combinazione di maiuscole, minuscole, numeri e caratteri speciali per fare in modo che vengano impostate password complesse. Il criterio della password predefinito applica le seguenti condizioni.
- Lunghezza minima della password di otto caratteri
- Almeno un carattere maiuscolo (A-Z)
- Almeno un carattere minuscolo (a-z)
- Almeno un carattere numerico (0-9)
- Almeno un carattere non alfanumerico ! @ # $ % ^ & * ( ) _ + - = [ ] { } | '
Configurare inoltre le regole seguenti per applicare password complesse.
- Numero massimo di caratteri identici adiacenti che possono essere utilizzati in una password
- Cronologia delle password per impedire il riutilizzo delle password
- Numero minimo di caratteri che possono essere riutilizzati in una nuova password
Per impedire l'accesso non autorizzato a un account, è possibile configurare un criterio di blocco dell'account. Le impostazioni dl criterio determinano il numero di tentativi di accesso non riusciti nell'arco di uno specifico periodo di tempo dopo i quali si attiverà il blocco dell'account utente. Un account è bloccato per il numero di minuti definito nel criterio. La configurazione predefinita è cinque tentativi di accesso non riusciti in 15 minuti. Quando un utente tenta di accedere la sesta volta nei 15 minuti e il tentativo non riesce, l'account viene bloccato per 15 minuti.
- Nella console di Workspace ONE Access, selezionare .
- Per modificare i parametri di restrizione della password, fare clic su Criterio password. Impostare i valori seguenti.
Opzione Descrizione Lunghezza minima password La lunghezza minima della password è di otto caratteri. La lunghezza minima non può essere inferiore al numero minimo richiesto di caratteri alfabetici, numerici e speciali combinati. Caratteri minuscoli Le password devono contenere almeno un carattere minuscolo. Caratteri maiuscoli Le password devono contenere almeno un carattere maiuscolo. Caratteri numerici Le password devono contenere almeno un carattere numerico. Caratteri speciali Le password devono contenere almeno un carattere non alfanumerico, ad esempio & # % $ ! Caratteri identici consecutivi Impostare il numero massimo di caratteri identici adiacenti. Se ad esempio si immette 1, è consentita la password p@s$word, ma non la password p@$$word. Cronologia password Imposta il numero delle password precedenti che non possono essere selezionate. Se ad esempio si desidera fare in modo che l'utente non possa riutilizzare le ultime sei password, digitare 6. Per disattivare questa funzionalità impostare il valore su 0. Numero di caratteri della password precedente consentiti Imposta il numero minimo di caratteri che possono essere riutilizzati in una nuova password. Ad esempio, se è impostato 0, gli utenti non possono utilizzare gli stessi caratteri dalla password precedente. Se questa casella di testo viene lasciata vuota, la regola non viene applicata. - Nella sezione Gestione password modificare i parametri della durata della password.
Opzione Descrizione Durata password temporanea Impostare il numero di ore di validità del collegamento per la password dimenticata o la reimpostazione della password. - Il valore predefinito della durata è 24 ore per i nuovi tenant Workspace ONE Access distribuiti dopo il 24 febbraio 2022.
- I tenant Workspace ONE Access distribuiti prima del 24 febbraio 2022 potrebbero aver ereditato il vecchio valore predefinito di 168 ore o avere un valore di durata modificato dall'amministratore superiore a 24 ore. Per motivi di sicurezza è necessario ridurre al minimo la durata temporanea della password al numero di ore richieste dall'organizzazione.
Durata password Impostare il numero massimo di giorni per cui la password può essere utilizzata prima che sia necessario modificarla. Promemoria password Impostare il numero di giorni prima della scadenza della password in cui viene inviato l'avviso di scadenza. Frequenza notifica promemoria password Frequenza di invio dei promemoria dopo l'invio del primo avviso di scadenza della password. Per impostare il criterio di durata della password, in ogni casella deve essere presente un valore. Per non configurare un criterio di durata della password, immettere 0.
- Definire il criterio di blocco account nella sezione Blocco account.
Opzione Descrizione Tentativi password non riusciti Numero di password errate che è possibile inserire. Il valore predefinito è 5. Se il valore predefinito è impostato su 0, gli account non vengono mai bloccati per tentativi di password non riusciti. Intervallo tentativi di autenticazione non riusciti Numero di minuti per cui i tentativi di accesso non riusciti vengono contati. Il valore predefinito è 15 minuti. Durata blocco account Una volta raggiunto l'intervallo di tentativi di autenticazione non riusciti, un account viene bloccato per il numero di minuti impostato in questo campo. L'account viene sbloccato automaticamente al termine del tempo. Il valore predefinito è 15 minuti. Se si impostano i minuti su 0, un account utente non viene bloccato. Gli utenti possono continuare a provare l'accesso. - Fare clic su Salva.