theft recuperar proteger password htaccess generar directorio deterrent cual contraseña con wso2 wso2is

recuperar - servidor de identidad wso2-políticas de contraseñas



proteger htaccess (3)

¿El servidor de identidad WSO2 admite políticas de contraseñas como el envejecimiento de la contraseña? No pude ver nada relacionado con estas funciones en el sitio web de wso2 o en la hoja de datos del servidor de identidad.

Si no, ¿esta funcionalidad está en la hoja de ruta?


Puede definir un conjunto limitado de restricciones como la longitud, los caracteres permitidos, etc. en el usuario-mgt.xml utilizando la propiedad "PasswordJavaScriptRegEx". Pero esto se aplica al frente.

Aparte de eso, el servidor de identidad WSO2 no ha definido ninguna política de contraseña, sino que depende de las políticas de contraseña de la tienda del usuario subyacente. Por ejemplo, con el Directorio Activo como el almacén de usuarios, el Servidor de Identidades WSO2 hereda la política de contraseñas definida en el CD de Active Directory.


Con WSO2 IS 4.5.0, el administrador de IS puede definir políticas de contraseña personalizadas y aplicarlas en la creación del usuario. Por favor, consulte la documentación del producto.


Según WSO2-IS, no pueden soportar directamente esta característica, con suerte en el futuro. Si utiliza una Tienda de usuario secundario como LDAP, podemos personalizar este requisito, pero también depende del tipo de LDAP.

Pero como política, no puede encontrar ninguna característica hasta WSO2-IS 5.1.0 para el envejecimiento de la contraseña.

Espero que esto te pueda ayudar.