Настройка парольных политик

Навигатор по разделу:

Для настройки парольных политик в профилях ресурсов управляемых систем необходимо создать политики в разделе "Интеграции"→"Парольные политики" веб-интерфейса администратора Avanpost IDM.

Подробнее о настройке ресурсов и профилей ресурсов см. статью "6.1.4. Настройка интеграции с целевыми системами" руководства по администрированию.


Рисунок — Раздел "Парольные политики"

1. Создание парольных политик

Для настройки доступны два типа парольных политик:

  • "Правила" – политики такого типа устанавливают правила для устанавливаемых или генерируемых пользователями паролей учетных записей в ресурсе.
  • "Скрипт" – политики такого типа генерируют пароли для учетных записей в ресурсе с помощью скрипта.

1.1. Создание парольных политик типа "Правила"

Для создания парольной политики типа "Правила" требуется:

  1. Нажать в разделе "Интеграции"→"Парольные политики" веб-интерфейса администратора Avanpost IDM.
  2. В открывшемся списке выбрать пункт "Правила".
  3. Заполнить поля в открывшейся форме в соответствии с таблицей:
    ПолеЗначение
    НазваниеУказать произвольное название для создаваемой парольной политики
    Минимальная длина пароля Указать минимальное количество символов, которое должен содержать пароль

    Задать набор правил для настройки разрешенных символов в пароле для создаваемой политики. Для этого требуется:

    1. Нажать кнопку ;
    2. Заполнить добавленные поля:
      ПолеЗначение
      Название правилаУказать произвольное название для правила
      Разрешенные символыУказать разрешенные символы для использования в паролях. (Символы указываются подряд без пробелов)
      Символы исключенные из генерации Указать разрешенные символы, которые требуется исключить при генерации паролей. (Символы указываются подряд без пробелов)
      Минимальное количество символов из данного набора Указать минимальное количество символов из данного правила для использования в паролях
    Применять политики в отношении истечения и смены пароляОтметить чекбокс при необходимости контроля времени действия паролей с помощью создаваемой парольной политики
    Минимальное время действия пароля (в днях) Указать минимальный срок действия пароля в днях
    Максимальное время действия пароля (в днях) Указать максимальный срок действия пароля в днях
    Минимальное количество изменяемых символов Указать минимальное необходимое количество новых символов в пароле при его изменении
    Длина истории пароля Указать максимальное количество паролей для хранения в истории
  4. Нажать .


Рисунок — Создание парольной политики типа "Правила"

1.2. Создание парольных политик типа "Скрипт"

Для создания парольной политики типа "Скрипт" требуется:

  1. Нажать в разделе "Интеграции"→"Парольные политики" веб-интерфейса администратора Avanpost IDM.
  2. В открывшемся списке выбрать пункт "Скрипт".
  3. Заполнить поля в открывшейся форме в соответствии с таблицей:
    ПолеЗначение
    НазваниеУказать произвольное название для создаваемой парольной политики
    Скрипт генерации пароля

    Выбрать из выпадающего списка один из скриптов строковой операции, написанных в разделе "Настройка процессов" → "Скрипты" веб-интерфейса администратора Avanpost IDM, который должен вернуть строку, содержащую сгенерированный пароль

    Пример скрипта
    #аккаунт для которого генерируется пароль в переменной Account
Account.Name + '123'
    Скрипт валидации пароля

    Выбрать из выпадающего списка один из скриптов валидации, написанных в разделе "Настройка процессов" → "Скрипты" веб-интерфейса администратора Avanpost IDM, который должен проверить сгенерированный пароль. Скрипт должен возвращать сущность ValidationResult.

    Пример скрипта
    #аккаунт для которого генерируется пароль в переменной Account
#пароль для валидации в переменной Password
result = Validation.CreateResult()

if Password == '123':
    result.AddError('Слишком лёгкий пароль')

if len(Password) < 3:
    result.AddError('Слишком короткий пароль')

if Account.Name == Password
    result.AddError('Пароль не должен совпадать с логином аккаунта')

result
    Применять политики в отношении истечения и смены пароляОтметить чекбокс при необходимости контроля времени действия паролей с помощью создаваемой парольной политики
    Минимальное время действия пароля (в днях) Указать минимальный срок действия пароля в днях
    Максимальное время действия пароля (в днях) Указать максимальный срок действия пароля в днях
    Минимальное количество изменяемых символов Указать минимальное необходимое количество новых символов в пароле при его изменении
    Длина истории пароля Указать максимальное количество паролей для хранения в истории
  4. Нажать .


Рисунок — Создание парольной политики типа "Скрипт"

2. Изменение парольных политик

Для изменения ранее созданной парольной политики требуется:

  1. Нажать на требуемую политику в списке в разделе "Интеграции"→"Парольные политики" веб-интерфейса администратора Avanpost IDM.
  2. Нажать в правом верхнем углу открывшейся карточки парольной политики.
  3. Изменить значения полей и нажать .


Рисунок — Изменение парольной политики

3. Удаление парольных политик

Для удаления парольной политики требуется:

  1. Нажать на требуемую политику в списке в разделе "Интеграции"→"Парольные политики" веб-интерфейса администратора Avanpost IDM.
  2. Нажать в правом верхнем углу открывшейся карточки парольной политики.
  3. Подтвердить удаление во всплывающем окне.


Рисунок — Удаление парольной политики

Обсуждение