Generer des politiques de contrôle des mots de passe

Enterprise Access Management - Configurer les Politiques de Format des Mots de Passe

Apprenez à configurer des nouvelles politiques de contrôle de format de mot de passe (PFCP) sur la console EAM en quelques clics.

Les stratégies de contrôle du format de mot de passe définissent le nombre de caractères, les longueurs minimale et maximale et les types de caractères requis pour fournir un mot de passe valide lors de l'authentification sur une application.

Gestion des politiques de contrôle du mot de passe

Pour effectuer les tâches décrites dans cette section, vous devez au moins disposer du rôle d'administration suivant :

  • en mode d'administration classique : "Administrateur des objets de sécurité".
  • en mode d'administration avancé, votre rôle doit contenir le droit

d'administration suivant : "Politique de format de mot de passe : Création/Modification".

Création de politiques de contrôle du mot de passe

Dans l'arborescence du panneau Annuaire, cliquez avec le bouton droit de la souris sur l'unité organisationnelle qui doit contenir votre PFCP et choisissez NouveauPolitique de contrôle du mot de passe.

  • L’onglet de configuration de la PFCP apparaît.

 

Configuration de la politique de contrôle du mot de passe

Pour réaliser la tâche décrite dans cette section, vous devez au moins disposer du

rôle d'administration suivant :

- en mode d'administration classique : des objets de sécurité".

- en mode d'administration avancé : votre rôle doit contenir le droit

d'administration suivant de format de mot de passe : Création/

Modification".

Politique avancée

Cliquez sur le bouton Politique avancée pour ajouter des séquences de caractères interdites :

Cochez les cases :

Un caractère du nouveau mot de passe ne peut pas être à la même position que dans l'ancien pour forcer la modification de l'ordre des caractères. Exemple : si cette case est cochée et que l'ancien mot de passe est amande, alors le nouveau mot de passe ne pourra pas être améthyste mais maison par exemple.

 

Cette option n'est pas sensible à la casse pour autoriser ou interdire la considération des majuscules et minuscules comme des lettres identiques dans le mot de passe. Exemple : Si la case est cochée, alors a=A.

Le mot de passe ne doit pas contenir ni le nom ni l'identifiant de l'utilisateur pour empêcher l'utilisateur d'utiliser son nom ou son identifiant (sAMAccountName) pour créer son mot de passe. Cette restriction porte sur les noms de plus de 3 caractères.