您的位置: 首页  >  技术问答  >  wso2身份服务器 - 密码策略

wso2身份服务器 - 密码策略

分类: 技术问答 2022-07-04 09:01:00
问题描述:

WSO2身份服务器是否支持密码策略,如密码老化?我在wso2网站或身份服务器数据表中看不到有关这些功能的任何信息。wso2身份服务器 - 密码策略

如果不是,路线图上是否包含此功能?

您可以使用“PasswordJavaScriptRegEx”属性在user-mgt.xml中定义有限的一组限制,例如长度,允许的字符等。但是这适用于前端。

除此之外,WSO2 Identity Server尚未定义任何密码策略,它取决于底层用户存储的密码策略。例如,使用Active Directory作为用户存储,WSO2 Identity Server将继承在Active Directory DC中定义的密码策略。

+0

谢谢Suresh,从一个简短的调查[OpenDJ](http://opendj.forgerock.org/opendj-server/configref/password-policy.html)似乎有比密码策略更多的功能比[ApacheDS]( http://directory.apache.org/apacheds/1.5/account-and-password-policy-management.html)。我将进一步调查... – 2012-07-11 08:30:40

对于WSO2 IS 4.5.0,IS管理员可以定义自定义密码策略并在创建用户时执行它们。请参阅产品文档。

+0

您是否有链接到产品文档中的相关部分? – Thilo 2015-09-29 00:33:18

+1

请参考以下链接https://docs.wso2.com/display/IS500/Password+Policies – 2015-09-30 08:39:34

+0

嗯。所以这不会解决密码老化问题(只有按照Suresh的答案允许的字符),对吧? – Thilo 2015-09-30 09:51:23

根据WSO2-IS,他们不能直接支持此功能,希望在未来。如果您使用LDAP等辅助用户存储,我们可以自定义此需求,但也取决于LDAP类型。

但作为一项策略,您无法找到WSO2-IS 5.1.0以上的密码老化功能。

希望这可以帮助你。

相关推荐