La comprobación de la calidad de las contraseñas se lleva a cabo cuando se crean o se modifican cuentas en los puntos finales gestionados o cuando se establecen contraseñas de usuario global. La comprobación de la calidad de las contraseñas en las cuentas se limita a comprobaciones basadas en los caracteres de la contraseña. Las comprobaciones de usuarios globales que se basan en el historial de cambios recientes (frecuencia de la actualización de la contraseña y frecuencia de la reutilización de la contraseña) no se llevan a cabo en las cuentas porque CA IdentityMinder no intercepta todas todos los cambios de contraseña de las contraseñas de cuentas. Por ello, no dispone de un historial de cambio de contraseñas preciso con el que se puedan realizar estas comprobaciones.
La comprobación de las contraseñas de cuentas se controla mediante los siguientes parámetros de configuración de dominios:
El valor de cada parámetro especifica el nivel de comprobación que se debe realizar para cada nivel de punto final gestionado. El punto final se puede especificar de las siguientes maneras:
ALL -ALL <NombreEspacionombres> -<NombreEspacionombres> <NombreEspacionombres>:<NombreDirectorio> -<NombreEspacionombres>:<NombreDirectorio>
Los formatos que incluyen un signo menos (-) desactivan el parámetro. Los formatos sin este signo activan el parámetro. Los formatos [-]<NombreEspacionombres> controlan todos los puntos finales del tipo indicado, mientras que los formatos
[-]<NombreEspacionombres>:<NombreDirectorio> controlan los puntos finales individuales. Los formatos [-]ALL controlan los puntos finales de todos los tipos. El valor predeterminado de ambos parámetros es -ALL.
Cada uno de estos parámetros se puede especificar varias veces. Si varios valores especifican el mismo punto final, se utilizará el último valor. Puede establecer reglas generales en primer lugar y, más adelante, reglas específicas que anulen la regla general.
El parámetro Comprobar contraseñas de cuentas ofrece una comprobación equivalente a la comprobación de la calidad de las contraseñas de usuario global. Si este parámetro está activado para un punto final, CA IdentityMinder comprobará cualquier cambio solicitado para una cuenta existente, incluidos los intentos de establecer una contraseña vacía. Durante la creación de la cuenta, si no se proporciona ninguna contraseña, no se realizará la comprobación de la calidad de las contraseñas.
Comprobar contraseñas de cuentas vacías proporciona la comprobación adicional de las contraseñas vacías cuando se crean las cuentas. Si está activado el perfil de la contraseña y solicita una contraseña de un solo carácter como mínimo, una contraseña vacía producirá un error al crear la cuenta. Este parámetro es independiente de Comprobar contraseñas de cuentas porque en algunos tipos de puntos finales se admite la creación de una cuenta sin contraseña.
Nota: La comprobación de la calidad de las contraseñas de cuentas se omite para las contraseñas de cuentas sincronizadas si la contraseña proporcionada coincide con la contraseña de usuario global actual.
|
Copyright © 2013 CA.
Todos los derechos reservados.
|
|