我要求在WSO2 - IS中设置密码历史记录限制,即如果我当前的密码是" password1",并且如果我想用"密码1"更改密码?再次,它不应该接受。
如果我将密码历史记录限制设置为" 3",则新密码应与该特定帐户的最后3个密码不同。
我们使用SQL Server作为WSO2的用户存储。
此外,类似问题的一些先前答案表明我需要实施自定义密码策略并将其添加到wso2。是否适用于WSO2 IS 4.6.0版本?
此政策也适用于"忘记密码"和#34;更改密码" wso2 sdk的apis?或者只是更改密码api?
答案 0 :(得分:0)
是。你是对的。默认情况下,WSO2 Identity Server不支持此功能(即使使用最新的5.0.0版本)。您需要自己编写自定义密码策略实现来执行此操作。此外,您可能需要开发一些自定义SQL表来存储旧密码。 Identity Server的SQL用户存储仅存储当前密码。