新增功能 › 12.6 › SiteMinder 高级密码服务的本地 CA Identity Manager 替换

SiteMinder 高级密码服务的本地 CA Identity Manager 替换

除基本密码策略之外，CA Identity Manager 现在提供从 SiteMinder 独立出来的以下其他密码设置：

• 密码到期：
  • 跟踪失败或成功的登录－在启用时，将成功或失败的登录尝试的跟踪信息写入用户存储中相关用户的密码数据属性。
  • 登录跟踪失败时进行身份验证－如果禁用，在 CA Identity Manager 无法将跟踪信息写入用户存储时，用户不能登录。
  • 未进行更改而造成的密码到期－配置到期操作。 如果密码在指定天数之后没有更改，将禁用用户或强制更改他们的密码。 此外允许在指定的天数发送到期警告。
  • 密码处于非活动状态－配置非活动用户行为。 如果用户在指定天数之后没有登录成功，将禁用用户或强制更改他们的密码。
  • 不正确的密码－配置在禁用用户之前允许的失败登录的次数。
  • 多个正则表达式－指定密码必须匹配或不能匹配的正则表达式。 CA Identity Manager 密码策略支持每种类型的单个表达式。
• 密码限制：
  • 重新使用前最少天数
  • 重新使用前密码的最少数量
  • 与上一个密码的差异百分比
  • 检查差异时忽略顺序－在计算百分比差异时忽略字符的位置。

注意：此发布不支持从使用 CA SiteMinder 密码服务（密码历史记录）的 CA Identity Manager 部署到仅包括 CA Identity Manager r12.6 密码服务的部署的历史密码数据。