Het wachtwoordbeleid voor lokale gebruikers bestaat uit een reeks van regels en beperkingen voor de notatie en vervaldatum van de wachtwoorden voor lokale gebruikers. Het wachtwoordbeleid is alleen van toepassing op lokale gebruikers die u heeft gemaakt in de VMware Identity Manager-console.

Het wachtwoordbeleid kan bestaan uit wachtwoordbeperkingen, een maximale levensduur voor een wachtwoord en voor het opnieuw instellen van wachtwoorden, de maximale levensduur van het tijdelijke wachtwoord. U kunt ook het vergrendelingsbeleid instellen.

In het standaardbeleid zijn zes tekens voor wachtwoorden vereist. De wachtwoordbeperkingen kunnen bestaan uit een combinatie van hoofdletters, kleine letters, cijfers en speciale tekens om een sterk wachtwoord te vereisen.

U kunt een accountvergrendelingsbeleid configureren om onbevoegde toegang tot een account te voorkomen. De beleidsinstellingen bepalen het aantal mislukte aanmeldingspogingen binnen een bepaalde tijdsduur dat de gebruikersaccountvergrendeling activeert. Een account wordt vergrendeld voor het aantal minuten dat is gedefinieerd in het beleid. De standaardconfiguratie is vijf mislukte aanmeldingspogingen in 15 minuten. Wanneer een gebruiker zich een zesde keer binnen 15 minuten probeert aan te melden en de poging mislukt, wordt het account gedurende 15 minuten vergrendeld.

Procedure

  1. Selecteer in de VMware Identity Manager-console Gebruikers en groepen > Instellingen.
  2. Klik op Wachtwoordbeleid om de parameters voor wachtwoordbeperkingen te bewerken.

    Optie

    Beschrijving

    Minimale lengte voor wachtwoorden

    De minimale lengte is zes tekens, maar u kunt vereisen dat meer dan zes tekens worden gebruikt. De minimale lengte mag niet minder zijn dan de gecombineerde minimale vereisten voor letters, cijfers en speciale tekens.

    Kleine letters

    Het minimale aantal kleine letters. Klein van a tot z

    Hoofdletters

    Het minimale aantal hoofdletters. Groot van A tot Z.

    Numerieke tekens (0-9)

    Het minimale aantal numerieke tekens. Tien basiscijfers (0-9)

    Speciale tekens

    Minimale aantal niet-alfanumerieke tekens, bijvoorbeeld & # % $ !

    Opeenvolgende identieke tekens

    Maximale aantal identieke opeenvolgende tekens. Als u bijvoorbeeld 1 invoert, is het volgende wachtwoord toegestaan: p@s$word, maar het volgende wachtwoord niet: p@$$word.

    Wachtwoordgeschiedenis

    Aantal vorige wachtwoorden dat niet kan worden geselecteerd. Bijvoorbeeld: als een gebruiker geen van de laatste zes wachtwoorden opnieuw mag gebruiken, typt u 6. Als u deze functie wilt uitschakelen, stelt u de waarde in op 0.

    Aantal tekens van vorig wachtwoord toegestaan

    Bepaal het minimum aantal tekens dat opnieuw kan worden gebruikt in een nieuw wachtwoord. Bijvoorbeeld: als 0 is ingesteld, kunnen gebruikers geen tekens van het vorige wachtwoord opnieuw gebruiken. Als u dit tekstvak leeg laat, wordt deze regel niet toegepast.

  3. Bewerk de parameters voor de levensduur van het wachtwoord in het gedeelte Wachtwoordbeheer.

    Optie

    Beschrijving

    Levensduur tijdelijk wachtwoord

    Aantal uur dat een koppeling voor het opnieuw instellen van een wachtwoord of vergeten wachtwoord geldig is. De standaardwaarde is 168 uur.

    Levensduur wachtwoord

    Maximale aantal dagen dat een wachtwoord kan bestaan voordat de gebruiker het moet wijzigen.

    Wachtwoordherinnering

    Aantal dagen vóór de vervaldatum van het wachtwoord dat een melding over het verlopen van het wachtwoord wordt verzonden.

    Frequentie herinneringsmelding wachtwoord

    Hoe vaak herinneringen moeten worden verzonden nadat de eerste melding over het verlopen van het wachtwoord is verzonden.

    Elk vak moet een waarde hebben om het beleid voor de levensduur van het wachtwoord in te stellen. Als u geen levensduurbeleid voor wachtwoorden wilt instellen, voert u 0 in.

  4. Bepaal het vergrendelingsbeleid voor accounts in het gedeelte Vergrendeling van het account.

    Optie

    Beschrijving

    Mislukte wachtwoordpogingen

    Het aantal onjuiste wachtwoorden dat kan worden ingevoerd. De standaardwaarde is 5. Als u de standaardwaarde instelt op 0, worden accounts nooit vergrendeld voor mislukte wachtwoordpogingen.

    Interval voor mislukte verificatiepogingen

    Aantal minuten dat het aantal aanmeldingspogingen wordt geteld. De standaardwaarde is 15 minuten.

    Duur van accountvergrendeling

    Nadat het interval van mislukte verificatiepogingen is bereikt, wordt een account vergrendeld voor het aantal minuten dat hier is ingesteld. Het account wordt automatisch ontgrendeld wanneer de tijd is verstreken. De standaardwaarde is 15 minuten. Als u de minuten instelt op 0, wordt het account van een gebruiker niet vergrendeld. Gebruikers kunnen blijven proberen om zich aan te melden.

  5. Klik op Opslaan.