我正在使用WSO2 Identity Server 5.0进行SAML SSO,并且需要在n天后让用户密码过期。我在identity-mgt.properties中找到了以下属性,但是我找不到任何关于如何使用它们的文档。此功能是否已实施/可用?
Authentication.Policy.Check.Password.Expire=false
Authentication.Policy.Password.Expire.Time=0
由于
答案 0 :(得分:2)
这两个属性最初是为IS计划支持密码到期而引入的,但是从未实现过。
如果 Authentication.Policy.Check.Password.Expire 设置为true,则当用户更新密码时,密码更新的时间戳设置为用户声明。
但 Authentication.Policy.Password.Expire.Time 在代码库中的任何位置都不会被逻辑使用,理想情况下应将其删除。
无论如何,您可以使用IS中的password policy authenticators以不同的方式实现相同的功能。希望这可以帮助。