WSO2身份服务器是否支持密码老化等密码策略?我在wso2网站或身份服务器数据表上看不到与这些功能有关的任何内容。
如果没有,路线图上是否有此功能?
答案 0 :(得分:2)
您可以使用“PasswordJavaScriptRegEx”属性在user-mgt.xml中定义一组有限的限制,例如长度,允许的字符等。但这适用于前端。
除此之外,WSO2 Identity Server尚未定义任何密码策略,而是取决于底层用户存储的密码策略。例如,使用Active Directory作为用户存储,WSO2 Identity Server将继承Active Directory DC中定义的密码策略。
答案 1 :(得分:1)
使用WSO2 IS 4.5.0,IS管理员可以定义自定义密码策略并在用户创建时强制执行。请参阅产品文档。
答案 2 :(得分:0)
根据WSO2-IS,他们无法直接支持此功能,希望将来可以使用。如果您使用像LDAP这样的辅助用户存储,我们可以自定义此要求,但也取决于LDAP类型。
但作为一项政策,您无法在WSO2-IS 5.1.0中找到密码老化的任何功能。
希望这可以帮助你。