wso2身份服务器 - 密码策略
答
您可以使用“PasswordJavaScriptRegEx”属性在user-mgt.xml中定义有限的一组限制,例如长度,允许的字符等。但是这适用于前端。
除此之外,WSO2 Identity Server尚未定义任何密码策略,它取决于底层用户存储的密码策略。例如,使用Active Directory作为用户存储,WSO2 Identity Server将继承在Active Directory DC中定义的密码策略。
答
根据WSO2-IS,他们不能直接支持此功能,希望在未来。如果您使用LDAP等辅助用户存储,我们可以自定义此需求,但也取决于LDAP类型。
但作为一项策略,您无法找到WSO2-IS 5.1.0以上的密码老化功能。
希望这可以帮助你。
谢谢Suresh,从一个简短的调查[OpenDJ](http://opendj.forgerock.org/opendj-server/configref/password-policy.html)似乎有比密码策略更多的功能比[ApacheDS]( http://directory.apache.org/apacheds/1.5/account-and-password-policy-management.html)。我将进一步调查... – 2012-07-11 08:30:40