A verificação de qualidade de senha é executada quando as contas em terminais gerenciados são criadas ou modificadas ou quando as senhas de usuário do CA IdentityMinder são definidas. A verificação de qualidade de senha em contas é limitada a verificações de acordo com os caracteres na senha. As verificações de senhas do usuário global que têm como base o histórico de alterações recentes (frequência de atualização de senha e frequência de reutilização da senha) não são executadas em contas, pois o CA IdentityMinder não pode interceptar todas as alterações para senhas de conta. Portanto, ele não pode ter uma visão precisa do histórico de alterações de senhas com o qual executar essas verificações.
A verificação de senhas da conta é controlada pelos seguintes parâmetros de configuração do domínio:
O valor de cada parâmetro especifica para cada terminal gerenciado o nível de verificação que deve ser realizada. O terminal pode ser especificado das seguintes maneiras:
ALL -ALL <NamespaceName> -<NamespaceName> <NamespaceName>:<DirectoryName> -<NamespaceName>:<DirectoryName>
Os formulários que incluem um sinal de menos (-), desativam o parâmetro. Os formulários sem ele, ativam o parâmetro. Os formulários [-]<NamespaceName> controlam todos os terminais do tipo indicado, enquanto os
formulários [-]<NamespaceName>:<DirectoryName> controlam terminais individuais. Os formulários [-]ALL controlam todos os terminais de todos os tipos. O valor padrão para ambos os parâmetros é -ALL.
Cada um desses parâmetros pode ser especificado várias vezes. Se vários valores especificarem o mesmo terminal, será usado o último valor. É possível definir regras gerais e regras específicas posteriormente para substituir a regra geral.
O parâmetro Verificação de senhas da conta fornece verificação equivalente à verificação de qualidade de senha do usuário global. Com esse parâmetro ativado para um terminal, o CA IdentityMinder verifica qualquer senha em uma alteração solicitada para uma conta existente, incluindo tentativas de definir uma senha em branco. Durante a criação da conta, se nenhuma senha for fornecida, a verificação de qualidade de senha não será executada.
O parâmetro Verificar senhas de conta em branco fornece a verificação adicionada de senhas em branco na criação de contas. Se o perfil de senha estiver ativado e exigir pelo menos uma senha de um único caractere, uma senha em branco causará uma falha na criação da conta. Esse parâmetro é diferente do parâmetro Verificar senhas da conta porque em alguns tipos de terminal é aceitável criar uma conta sem nenhuma senha.
Observação: a verificação de qualidade de senha da conta será ignorada para senhas de conta sincronizadas se a senha fornecida corresponder à senha atual do usuário global.
|
Copyright © 2014 CA.
Todos os direitos reservados.
|
|