Het wachtwoordbeleid voor lokale gebruikers bestaat uit een reeks van regels en beperkingen voor de notatie en vervaldatum van de wachtwoorden voor lokale gebruikers. Het wachtwoordbeleid is alleen van toepassing op lokale gebruikers die u heeft gemaakt in de VMware Identity Manager-console.

Het wachtwoordbeleid kan bestaan uit wachtwoordbeperkingen, een maximale levensduur voor een wachtwoord en voor het opnieuw instellen van wachtwoorden, de maximale levensduur van het tijdelijke wachtwoord. U kunt ook het vergrendelingsbeleid instellen.

In het standaardbeleid zijn zes tekens voor wachtwoorden vereist. De wachtwoordbeperkingen kunnen bestaan uit een combinatie van hoofdletters, kleine letters, cijfers en speciale tekens om een sterk wachtwoord te vereisen.

U kunt een accountvergrendelingsbeleid configureren om onbevoegde toegang tot een account te voorkomen. De beleidsinstellingen bepalen het aantal mislukte aanmeldingspogingen binnen een bepaalde tijdsduur dat de gebruikersaccountvergrendeling activeert. Een account wordt vergrendeld voor het aantal minuten dat is gedefinieerd in het beleid. De standaardconfiguratie is vijf mislukte aanmeldingspogingen in 15 minuten. Wanneer een gebruiker zich een zesde keer binnen 15 minuten probeert aan te melden en de poging mislukt, wordt het account gedurende 15 minuten vergrendeld.

Procedure

  1. Selecteer in de VMware Identity Manager-console Gebruikers en groepen > Instellingen.
  2. Klik op Wachtwoordbeleid om de parameters voor wachtwoordbeperkingen te bewerken.
    Optie Beschrijving
    Minimale lengte voor wachtwoorden De minimale lengte is zes tekens, maar u kunt vereisen dat meer dan zes tekens worden gebruikt. De minimale lengte mag niet minder zijn dan de gecombineerde minimale vereisten voor letters, cijfers en speciale tekens.
    Kleine letters Het minimale aantal kleine letters. Klein van a tot z
    Hoofdletters Het minimale aantal hoofdletters. Groot van A tot Z.
    Numerieke tekens (0-9) Het minimale aantal numerieke tekens. Tien basiscijfers (0-9)
    Speciale tekens Minimale aantal niet-alfanumerieke tekens, bijvoorbeeld & # % $ !
    Opeenvolgende identieke tekens Maximale aantal identieke opeenvolgende tekens. Als u bijvoorbeeld 1 invoert, is het volgende wachtwoord toegestaan: p@s$word, maar het volgende wachtwoord niet: p@$$word.
    Wachtwoordgeschiedenis Aantal vorige wachtwoorden dat niet kan worden geselecteerd. Bijvoorbeeld: als een gebruiker geen van de laatste zes wachtwoorden opnieuw mag gebruiken, typt u 6. Als u deze functie wilt uitschakelen, stelt u de waarde in op 0.
    Aantal tekens van vorig wachtwoord toegestaan Bepaal het minimum aantal tekens dat opnieuw kan worden gebruikt in een nieuw wachtwoord. Bijvoorbeeld: als 0 is ingesteld, kunnen gebruikers geen tekens van het vorige wachtwoord opnieuw gebruiken. Als u dit tekstvak leeg laat, wordt deze regel niet toegepast.
  3. Bewerk de parameters voor de levensduur van het wachtwoord in het gedeelte Wachtwoordbeheer.
    Optie Beschrijving
    Levensduur tijdelijk wachtwoord Aantal uur dat een koppeling voor het opnieuw instellen van een wachtwoord of vergeten wachtwoord geldig is. De standaardwaarde is 168 uur.
    Levensduur wachtwoord Maximale aantal dagen dat een wachtwoord kan bestaan voordat de gebruiker het moet wijzigen.
    Wachtwoordherinnering Aantal dagen vóór de vervaldatum van het wachtwoord dat een melding over het verlopen van het wachtwoord wordt verzonden.
    Frequentie herinneringsmelding wachtwoord Hoe vaak herinneringen moeten worden verzonden nadat de eerste melding over het verlopen van het wachtwoord is verzonden.
    Elk vak moet een waarde hebben om het beleid voor de levensduur van het wachtwoord in te stellen. Als u geen levensduurbeleid voor wachtwoorden wilt instellen, voert u 0 in.
  4. Bepaal het vergrendelingsbeleid voor accounts in het gedeelte Vergrendeling van het account.
    Optie Beschrijving
    Mislukte wachtwoordpogingen Het aantal onjuiste wachtwoorden dat kan worden ingevoerd. De standaardwaarde is 5. Als u de standaardwaarde instelt op 0, worden accounts nooit vergrendeld voor mislukte wachtwoordpogingen.
    Interval voor mislukte verificatiepogingen Aantal minuten dat het aantal aanmeldingspogingen wordt geteld. De standaardwaarde is 15 minuten.
    Duur van accountvergrendeling Nadat het interval van mislukte verificatiepogingen is bereikt, wordt een account vergrendeld voor het aantal minuten dat hier is ingesteld. Het account wordt automatisch ontgrendeld wanneer de tijd is verstreken. De standaardwaarde is 15 minuten. Als u de minuten instelt op 0, wordt het account van een gebruiker niet vergrendeld. Gebruikers kunnen blijven proberen om zich aan te melden.
  5. Klik op Opslaan.