WSO2身份服务器是否支持密码老化等密码策略?我在wso2网站或身份服务器数据表上看不到与这些功能相关的任何内容 .
如果没有,这个功能是否在路线图上?
您可以使用“PasswordJavaScriptRegEx”属性在user-mgt.xml中定义有限的限制集,例如长度,允许的字符等 . 但这适用于前端 .
除此之外,WSO2 Identity Server尚未定义任何密码策略,而是取决于底层用户存储的密码策略 . 例如,使用Active Directory作为用户存储,WSO2 Identity Server将继承Active Directory DC中定义的密码策略 .
使用WSO2 IS 4.5.0,IS管理员可以定义自定义密码策略并在用户创建时强制执行 . 请参阅产品文档 .
根据WSO2-IS,它们无法直接支持此功能,希望将来能够使用 . 如果您使用像LDAP这样的辅助用户存储,我们可以自定义此要求,但也取决于LDAP类型 .
但作为一项策略,您无法找到WSO2-IS 5.1.0的任何功能来进行密码老化 .
希望这可以帮到你 .
3 回答
您可以使用“PasswordJavaScriptRegEx”属性在user-mgt.xml中定义有限的限制集,例如长度,允许的字符等 . 但这适用于前端 .
除此之外,WSO2 Identity Server尚未定义任何密码策略,而是取决于底层用户存储的密码策略 . 例如,使用Active Directory作为用户存储,WSO2 Identity Server将继承Active Directory DC中定义的密码策略 .
使用WSO2 IS 4.5.0,IS管理员可以定义自定义密码策略并在用户创建时强制执行 . 请参阅产品文档 .
根据WSO2-IS,它们无法直接支持此功能,希望将来能够使用 . 如果您使用像LDAP这样的辅助用户存储,我们可以自定义此要求,但也取决于LDAP类型 .
但作为一项策略,您无法找到WSO2-IS 5.1.0的任何功能来进行密码老化 .
希望这可以帮到你 .