Rubrique précédente: Fonctionnement de l'agent de synchronisation du mot de passeRubrique suivante: Application de la qualité de mot de passe


Contrôle de qualité de mot de passe au niveau compte

Le contrôle de qualité de mot de passe est effectué lorsque des comptes sur les terminaux gérés sont créés ou modifiés, ou lorsqu'un mot de passe d'utilisateur global est défini. Le contrôle de qualité de mot de passe se limite aux vérifications basées sur les caractères du mot de passe. Les vérifications appliquées aux utilisateurs globaux basées sur l'historique des modifications récentes (fréquence de mise à jour du mot de passe et fréquence de réutilisation du mot de passe) ne sont pas effectuées sur les comptes, car CA Identity Manager n'intercepte pas toutes les modifications des mots de passe de compte. Par conséquent, il ne dispose pas d'un historique précis des modifications de mot de passe avec lequel effectuer ces vérifications.

La vérification des mots de passe de compte est contrôlée par les paramètres de configuration de domaine suivants.

Les valeurs des paramètres spécifient le niveau de vérification à effectuer pour chaque terminal géré. Le terminal peut être spécifié comme suit.

ALL
-ALL
<Nom_espace_de_noms>
-<Nom_espace_de_noms>
<Nom_espace_de_noms>:<Nom_répertoire>
-<Nom_espace_de_noms>:<Nom_répertoire>

Les formes incluant le signe moins (-) désactivent le paramètre, contrairement aux formes sans ce signe qui activent le paramètre. Les formes [-]<Nom_espace_de_noms> contrôlent tous les terminaux du type de terminal indiqué, tandis que les
formes [-]<Nom_espace_de_noms>:<Nom_répertoire> contrôlent les terminaux individuels. Les formes [-]ALL contrôlent tous les terminaux, quel que soit leur type. La valeur par défaut des deux paramètres est -ALL.

Chaque paramètre peut être spécifié plusieurs fois. Si plusieurs valeurs spécifient le même terminal, la dernière valeur est utilisée. Vous pouvez placer les règles générales en premier, puis les règles spécifiques destinées à remplacer la règle générale.

Le paramètre Contrôler les mots de passe de compte effectue des vérifications équivalentes à celle du contrôle de qualité de mot de passe de l'utilisateur global. Lorsque ce paramètre est activé pour un terminal, CA Identity Manager vérifie les mots de passe inclus dans une demande de modification pour un compte existant, y compris les tentatives de définition d'un mot de passe vide. Lors de la création d'un compte, le contrôle de qualité de mot de passe n'est pas effectué si aucun mot de passe n'est fourni.

Le paramètre Contrôler les mots de passe de compte vides permet de contrôler les mots de passe vides lors de la création des comptes. Si le profil de mot de passe est activé et requiert au moins un mot de passe à un caractère, un mot de passe vide provoque l'échec de la création du compte. Ce paramètre est distinct du paramètre Contrôler les mots de passe de compte, car dans certains types de terminaux, il est acceptable de créer un compte sans mot de passe.

Remarque : Le contrôle de qualité de mot de passe est ignoré pour les mots de passe de compte synchronisés si le mot de passe fourni correspond au mot de passe actuel de l'utilisateur global.