Il controllo della qualità delle password viene eseguito quando sugli endpoint gestiti vengono creati o modificati account, oppure quando vengono impostate password per l'utente globale. Il controllo della qualità delle password sugli account si limita a verifiche basate sui caratteri delle password. Le verifiche per gli utenti globali basate sulla cronologia delle modifiche recenti (frequenza di aggiornamento e di riutilizzo della password) non vengono eseguite sugli account poiché CA IdentityMinder non registra tutte le modifiche delle password account. CA IdentityMinder non dispone quindi di una cronologia di modifica delle password accurata sulla base della quale effettuare tali verifiche.
Il controllo delle password account è gestito dai seguenti parametri di configurazione del dominio:
Il valore di ciascun parametro specifica, per ciascun endpoint gestito, il livello di controllo da eseguire. L'endpoint può essere specificato nei seguenti modi:
ALL -ALL <Nomespaziodeinomi> -<Nomespaziodeinomi> <Nomespaziodeinomi>:<Nomedirectory> -<Nomespaziodeinomi>:<Nomedirectory>
Laddove indicato, il segno meno (-) disattiva il parametro. Se invece è assente, il parametro è attivato. I formati [-]<Nomespaziodeinomi> controllano tutti gli endpoint del tipo di endpoint indicato, mentre
i formati [-]<Nomespaziodeinomi>:<Nomedirectory> controllano gli endpoint singoli. I formati [-]ALL controllano tutti gli endpoint di tutti i tipi. Il valore predefinito di entrambi i parametri è -ALL.
Ciascuno di questi parametri può essere specificato più volte. Se lo stesso endpoint è specificato da più valori, verrà usato l'ultimo valore indicato. È possibile specificare innanzitutto regole generali e poi regole specifiche, così da ignorare le regole generali.
Il parametro di controllo delle password degli account consente una verifica equivalente al controllo di qualità delle password utente globale. Quando questo parametro è attivato per un endpoint, CA IdentityMinder verifica le password presenti in una modifica richiesta relativa a un account esistente, inclusi i tentativi di impostare una password vuota. Durante la creazione di un account, se non viene fornita alcuna password, il controllo di qualità delle password non viene eseguito.
Il controllo di password account vuote consente di controllare anche le password vuote durante la creazione degli account. Se il profilo password è attivato e richiede una password lunga almeno un carattere, la creazione dell'account non potrà essere effettuata se non viene specificata una password. Questo parametro è disgiunto da Check Account Passwords (Controlla password account) perché per alcuni tipi di endpoint è ammesso creare un account senza password.
Nota: il controllo della qualità delle password account non viene eseguito per le password di account sincronizzati se la password fornita corrisponde alla password utente globale corrente.
|
Copyright © 2013 CA.
Tutti i diritti riservati.
|
|