Políticas de Contraseña¶

Como novedad en Vinyl 3.2, un usuario administrador puede configurar múltiples tipos de políticas de contraseña, según sea necesario, para aumentar la seguridad general. Las políticas de contraseña se configuran en Vinyl a nivel de proveedor de seguridad individual.

La mensajería que un usuario ve cuando intenta establecer una contraseña que no se ajusta a una política de contraseñas generalmente se puede configurar a través de las pantallas de Vinyl. Por ejemplo "La contraseña se utilizó anteriormente".

Los tipos de políticas de contraseña disponibles para configurar incluyen los siguientes, que pueden habilitarse o deshabilitarse por tipo de política:

• Caracteres
• Historia
• Longitud
• Repetición
• Nombre de usuario

Tipos de Política de Contraseñas¶

Política de Personajes¶

• La Política de caracteres garantiza que la contraseña contenga al menos un carácter de las clases de caracteres seleccionadas, incluidas letras minúsculas, letras mayúsculas, valores numéricos y caracteres especiales (puntuación y símbolos).
• Esta política está deshabilitada de forma predeterminada.

Política de Historia¶

• La Política de historial comprueba si la contraseña ya se ha utilizado
• Esta política está habilitada de forma predeterminada.

Política de Longitud¶

• La Política de longitud garantiza que la contraseña tenga al menos N caracteres de longitud. La longitud está determinada por MinLength, cuyo valor predeterminado es 10.
• Garantiza que la contraseña no tenga más de N caracteres de longitud. La longitud está determinada por MaxLength, cuyo valor predeterminado es 128.
• Esta política está habilitada de forma predeterminada.

Política de Repetición¶

• La Política de repetición comprueba si hay caracteres repetidos (aaa), donde el número máximo permitido de caracteres repetidos está determinado por MaxRepeatingCharacters. El valor predeterminado es 2.
• Comprueba si hay un grupo de caracteres consecutivos y repetidos (123123), donde el número mínimo de caracteres en un grupo está determinado por MinRepeatingGroupCharacters, cuyo valor predeterminado es 3.
• Esta política está habilitada de forma predeterminada.

Política de Nombre de Usuario¶

• La Política de nombres de usuario garantiza que la contraseña no contenga el nombre de usuario
• Esta política está habilitada de forma predeterminada.

Configuración y Uso¶

Las políticas de contraseña se pueden configurar navegando a la página Proveedores de seguridad, seleccionando el proveedor de autenticación de usuario local y haciendo clic en el botón Políticas debajo de Contraseñas. Los cambios realizados en esta área se guardan y aplican automáticamente al salir del campo que está editando.

1. Navegue hasta IDE > Proveedores de seguridad
2. Seleccione el proveedor de autenticación Usuario local y haga clic en Abrir registro.
3. Desde el panel Proveedor, haga clic en Políticas en la sección Contraseñas.
4. Seleccione el tipo de política apropiado para configurar. Por ejemplo: personajes
5. Realice los cambios necesarios
6. Pruebe para confirmar que la configuración de la política funciona como se esperaba.

Notas de Diseño y Requisitos¶

• El botón Políticas solo debería estar disponible para el proveedor de autenticación de usuario local.
• El botón Historial solo debería estar disponible para el proveedor de autenticación de usuario local.
• Los administradores no pueden agregar ni eliminar políticas de contraseña.
• Los administradores pueden habilitar o deshabilitar las políticas de contraseña.
• Los administradores pueden configurar el mensaje de validación de la política de contraseñas.
• Los mensajes de política de contraseñas se traducen.
• Las políticas de contraseñas individuales permiten configuraciones adicionales, como la longitud mínima de la contraseña.
• La política de Personajes está deshabilitada de forma predeterminada. Todas las demás políticas están habilitadas de forma predeterminada.