wso2身份服务器 - 密码策略

时间:2012-07-10 17:08:02

标签: wso2 wso2is

WSO2身份服务器是否支持密码老化等密码策略?我在wso2网站或身份服务器数据表上看不到与这些功能有关的任何内容。

如果没有,路线图上是否有此功能?

3 个答案:

答案 0 :(得分:2)

您可以使用“PasswordJavaScriptRegEx”属性在user-mgt.xml中定义一组有限的限制,例如长度,允许的字符等。但这适用于前端。

除此之外,WSO2 Identity Server尚未定义任何密码策略,而是取决于底层用户存储的密码策略。例如,使用Active Directory作为用户存储,WSO2 Identity Server将继承Active Directory DC中定义的密码策略。

答案 1 :(得分:1)

使用WSO2 IS 4.5.0,IS管理员可以定义自定义密码策略并在用户创建时强制执行。请参阅产品文档。

答案 2 :(得分:0)

根据WSO2-IS,他们无法直接支持此功能,希望将来可以使用。如果您使用像LDAP这样的辅助用户存储,我们可以自定义此要求,但也取决于LDAP类型。

但作为一项政策,您无法在WSO2-IS 5.1.0中找到密码老化的任何功能。

希望这可以帮助你。