在受管理端点上创建或修改帐户或设置全局用户密码时,将执行密码质量检查。 针对帐户的密码质量检查仅限于基于密码中字符的检查。 对于帐户不会进行针对全局用户的、基于最近更改历史(密码更新频率和密码重用频率)的检查,因为 CA Identity Manager 无法截获帐户密码的所有密码更改。 因此,它没有执行这些检查所使用的准确密码更改历史。
帐户密码的检查受下列域配置参数控制:
上述两个参数值为每个受管理端点指定应执行的检查级别。 端点可以下列方法指定:
ALL -ALL <命名空间名称> -<命名空间名称> <命名空间名称>: <目录名称> -<命名空间名称>: <目录名称>
带减号 (-) 的格式禁用该参数。 不带减号的格式启用该参数。 [-]<命名空间名称> 格式控制所表明端点类型的所有端点,而
<命名空间名称>: <目录名称> 格式控制单个的端点。 [-]ALL 格式控制所有端点类型的所有端点。 两个参数的默认值均为 -ALL。
每个参数都可多次指定。 如果多个值指定同一个端点,则使用最后一个值。 您可以将一般规则放在前面,将特定规则放在后面,以覆盖一般规则。
检查帐户密码参数提供的检查等同于全局用户密码质量检查。 为端点启用该参数的情况下,CA Identity Manager 将检查对现有帐户所请求更改中的任何密码,其中包括设置空密码的尝试。 如果在帐户创建期间未提供密码,则不执行密码质量检查。
检查空帐户密码会对创建帐户时的空密码进行附加检查。 如果启用了密码配置文件并且要求至少一个字符的密码,则空密码将导致帐户创建失败。 之所以将该参数与检查帐户密码分隔开来,是因为在一些端点类型中可以接受创建无密码的帐户。
注意:如果提供的密码与当前全局用户密码相匹配,则会忽略同步帐户密码的帐户密码质量检查。
|
版权所有 © 2014 CA。
保留所有权利。
|
|