È possibile creare un criterio della password per gestire le password degli utenti locali in Workspace ONE Access. Il criterio della password per l'utente locale è una set di regole e limitazioni relative al formato e alla scadenza delle password dell'utente locale. Il criterio della password si applica solo agli utenti locali creati dalla console di Workspace ONE Access.

Il criterio della password può includere limitazioni della password, una durata massima della password e, per la reimpostazione della password, la durata massima della password temporanea. È inoltre possibile impostare il criterio di blocco

Il criterio della password predefinito richiede sei caratteri. Le limitazioni della password possono includere una combinazione di maiuscole, minuscole, numeri e caratteri speciali per fare in modo che vengano impostate password complesse.

È possibile configurare un criterio di blocco account per impedire accessi non autorizzati a un account. Le impostazioni dl criterio determinano il numero di tentativi di accesso non riusciti nell'arco di uno specifico periodo di tempo dopo i quali si attiverà il blocco dell'account utente. Un account è bloccato per il numero di minuti definito nel criterio. La configurazione predefinita è cinque tentativi di accesso non riusciti in 15 minuti. Quando un utente tenta di accedere la sesta volta nei 15 minuti e il tentativo non riesce, l'account viene bloccato per 15 minuti.

Procedura

  1. Nella console di Workspace ONE Access, selezionare Utenti e gruppi > Impostazioni.
  2. Fare clic su Criterio password per modificare i parametri di limitazione della password.
    Opzione Descrizione
    Lunghezza minima password La lunghezza minima è pari a sei caratteri, ma è possibile richiedere l'immissione di più di sei caratteri. La lunghezza minima non può essere inferiore al numero minimo richiesto di caratteri alfabetici, numerici e speciali combinati.
    Caratteri minuscoli Numero minimo di caratteri minuscoli. Caratteri minuscoli a-z.
    Caratteri maiuscoli Numero minimo di caratteri maiuscoli. Caratteri maiuscoli A-Z.
    Caratteri numerici (0-9) Numero minimo di caratteri numerici. 10 cifre (0-9) di base
    Caratteri speciali Numero minimo di caratteri non alfanumerici, ad esempio & # % $ !
    Caratteri identici consecutivi Numero massimo di caratteri identici adiacenti. Se ad esempio si immette 1, è consentita la password p@s$word, ma non la password p@$$word.
    Cronologia password Numero delle password precedenti che non possono essere selezionate. Se ad esempio si desidera fare in modo che l'utente non possa riutilizzare le ultime sei password, digitare 6. Per disattivare questa funzionalità, impostare il valore su 0.
    Numero di caratteri della password precedente consentiti Imposta il numero minimo di caratteri che possono essere riutilizzati in una nuova password. Ad esempio, se è impostato 0, gli utenti non possono utilizzare gli stessi caratteri dalla password precedente. Se questa casella di testo viene lasciata vuota, la regola non viene applicata.
  3. Nella sezione Gestione password modificare i parametri della durata della password.
    Opzione Descrizione
    Durata password temporanea Numero di ore di validità del link di password dimenticata o di reimpostazione password.
    • Il valore predefinito della durata è 24 ore per i nuovi tenant Workspace ONE Access distribuiti dopo il 24 febbraio 2022.
    • I tenant Workspace ONE Access distribuiti prima del 24 febbraio 2022 potrebbero aver ereditato il vecchio valore predefinito di 168 ore o avere un valore di durata modificato dall'amministratore superiore a 24 ore. Per motivi di sicurezza è necessario ridurre al minimo la durata temporanea della password al numero di ore richieste dall'organizzazione.
    Durata password Numero massimo di giorni in cui la password può essere utilizzata prima che l'utente la debba cambiare.
    Promemoria password Numero di giorni prima della scadenza della password in cui viene inviato l'avviso di scadenza.
    Frequenza notifica promemoria password Frequenza di invio dei promemoria dopo l'invio del primo avviso di scadenza della password.
    Per impostare il criterio di durata della password, in ogni casella deve essere presente un valore. Per non configurare un criterio di durata della password, immettere 0.
  4. Definire il criterio di blocco account nella sezione Blocco account.
    Opzione Descrizione
    Tentativi password non riusciti Numero di password errate che è possibile inserire. Il valore predefinito è 5. Se il valore predefinito è impostato su 0, gli account non vengono mai bloccati per tentativi di password non riusciti.
    Intervallo tentativi di autenticazione non riusciti Numero di minuti per cui i tentativi di accesso non riusciti vengono contati. Il valore predefinito è 15 minuti.
    Durata blocco account Una volta raggiunto l'intervallo di tentativi di autenticazione non riusciti, un account viene bloccato per il numero di minuti impostato in questo campo. L'account viene sbloccato automaticamente al termine del tempo. Il valore predefinito è 15 minuti. Se si impostano i minuti su 0, un account utente non viene bloccato. Gli utenti possono continuare a provare l'accesso.
  5. Fare clic su Salva.