标签[password-policy] - 堆栈内存溢出

更新 Cognito 用户池密码策略 - Updating Cognito user pool password policy

组织中的新安全准则要求将我们的密码策略从 8 个字符更改为 12 个字符（并且需要大写、小写和特殊字符）。我们的用户目前在 AWS Cognito 上的用户池中进行管理。乍一看，策略更改似乎很简单，因为您可以在 UI 中进行更改。但这对现有用户意味着什么？他们的 state 会更改为FORC ...

如何在不使用 LDAP 和 PowerShell 的情况下获取用户的 FineGrainedPasswordPolicy - How to get FineGrainedPasswordPolicy of the user without using LDAP and PowerShell

我想知道某些被罚款的特定用户是否受到了一些细粒度的密码策略的约束。它是哪个政策和其他细节。为此，我知道有几种方法，例如（ PowerShell 或 LDAP ）。由于某些原因，我不能使用 LDAP 和 PowerShell。（ PowerShell 可能会导致性能问题。） .NET 库 ...

如何在 drupal 8 中对自定义表单应用密码策略验证？ - How to apply a password policy validation on custom form in drupal 8?

我想在 drupal 上的自定义密码重置表单上应用密码策略模块功能 8。它不适用于我的重置表单。注意： '#type' => 'password_confirm'已设置为如下形式， ...

Keycloak 通过 Rest API 设置密码策略 - Keycloak set password policy via Rest API

我想通过 Keycloak RestAPI 更新/添加密码策略。我浏览了文档，但看起来我只能通过 API 检索密码策略列表。任何其他可能的方式，以便我可以通过 Rest API 处理密码策略？ https://www.keycloak.org/docs-api/11.0/rest-api/in ...

每个用户/组的 Keycloak 过期密码策略 - Keycloak expire password policy per user/group

我有一个应用程序，我必须在一段时间后强制某些用户组重置密码，但不是全部。是否可以为每个用户/组创建一个密码过期的策略？我尝试了很多不同的方法来以不同的方式处理它（也想创建一个自定义扩展），但没有任何帮助：/ 是否可以在客户端级别添加一些东西作为 Keycloak 脚本，我可以在其中检查特定用户或 ...

针对特定用户的 AWS 密码策略 - AWS password policy for specific users

我对 AWS 还很陌生，想知道是否有一种方法可以仅为特定的 IAM 账户设置密码过期时间。我知道默认密码策略有一个功能，我们可以将密码设置为在 X 天后过期，但我不希望那样。我希望看到一种更精细的方式来为特定用户设置密码到期。我希望有人可以分享他们的想法。谢谢， ...

在 springboot 应用程序中使用 UnboundID 时，密码策略在 Windows 服务器 2016 AD 中无法完全工作 - Password policy is not working completely in Windows server 2016 AD while using UnboundID in springboot app

我在 Windows server 2016 的 AD 中遇到问题，其密码策略如下：现在在带有 UnboundID 的 Springboot 应用程序中，我发现的第一个问题是在我更改密码时忽略了最短密码使用期限规则，AD 没有错误并且应用程序正确更改了密码，类似这样: 在这种情况下，也应该使用 ...

Api 在 Azure AD 中获取密码策略 - Api's to get Password Policy in Azure AD

我需要 API 在域名或用户 mailId 的帮助下获取 Azure Active Directory 的密码策略 ...

SQL 服务器中的密码不得包含超过三个连续字符的用户帐户名或用户全名部分 - Passwords must not contain the user's account name or parts of the user's full name that exceed three consecutive characters in SQL Server

我需要使用 SQL 服务器存储过程在 .NET 应用程序中开发密码验证。我已经开发了第一个验证（大写、小写、数字等），但现在我需要检查密码不能包含用户的帐户名或超过三个连续字符的用户全名部分，但我不知道如何在 SQL （在存储过程中）中执行此操作，也许使用正则表达式？我已经搜索过，因为这在密码验 ...

如何使用 c# 配置密码策略（组策略） - How can I configure Password Policy(Group Policy) using c#

如何使用 c# 中的组策略在 windows 中配置密码策略。我需要使用 C# 在设备中设置本地 GPO。计算机配置 >> windows 设置 >> 安全设置 >> 帐户策略 >> 密码策略我需要阅读此内容并设置新的密码策略 ...

当新设置的密码不符合设置策略时如何配置有用的反馈？ - How to configure useful feedback when newly set password does not comply with set policy?

我已成功为 AWS 中的 IAM 用户应用自定义密码策略： aws iam update-account-password-policy --minimum-password-length 64 --allow-users-to-change-password --password-reuse-p ...

具有 3 个身份验证步骤的 Wso2 5.8 - Wso2 5.8 with 3 authentication steps

我正在尝试使用 3 个身份验证步骤配置 wso2。基本认证短消息传输协议密码策略验证器（将在预定义时间后显示密码更改屏幕）然而，似乎所有这 3 个组合都不起作用，如果我使用基本的 2 或 3 rd 之一工作正常，但所有三个组合都不起作用。我没有收到任何错误，只是总是跳过第 3 步。有任何想 ...

自定义LDAP失败的登录尝试次数计数器 - Customize LDAP failed login attempts counter

我知道您可以使用LDAP来计算在达到限制时尝试锁定帐户的绑定失败次数（pwdMaxFailure，pwdLockout，pwdLockoutDuration属性）。有什么方法可以自定义LDAP，以便使用相同的用户名和密码进行的连续登录尝试应仅计入一次失败的登录，这意味着失败的登录计数器仅应递 ...

OPENLDAP：密码策略重叠，如何分配给特定的 OU - OPENLDAP: password policy overlap, how to assign to a specific OU

我只需要为特定的 OU 设置密码策略，它将应用于将在此 OU 中创建/移动的所有用户。 I have OPENLDAP 2.4.44 installed on CentOS 7, and I configured it in this way (I used this guide: https: ...

密码验证正则表达式：要求和禁止某些字符 - Password validation regex: require and forbid certain characters

我有一个带有jQuery验证和System.ComponentModel.DataAnnotations的MVC表单问题是如果我在密码文本框中输入＆，则jQuery和MVC Model.Isvalid允许它，即使它不是允许的字符之一。我曾尝试在Google上进行搜索，但返回的结果 ...

MySQL validate_password_policy 未知系统变量 - MySQL validate_password_policy unknown system variable

我正在使用 MySQL 5.7.25，我想通过在 MySQL 命令中执行此操作来增加我的 MySQL 密码策略：但我总是收到一个错误：错误 1193 (HY000)：未知系统变量“validate_password_policy” 我试图列出 validate_password 变 ...

从keycloak的密码策略中排除具有领域管理角色的用户 - Exclude a user with realm-management role from keycloak's password policy

我有一个包含密码策略的领域中具有“客户端角色”领域管理的用户。我想将此用户从密码策略中排除，因为我使用该用户执行某些操作来获取角色，从而通过Java API获得所有用户，并且我不希望在需要更新密码时放弃所有操作。我试图从主领域使用admin用户，但未得到任何结果有任何想法吗？ ...

Keycloak Admin API-如何检查密码是否符合密码政策 - Keycloak Admin API - How to check if password fits the password policy

我正在使用Keycloak管理员API创建新用户。在创建用户之前，如何检查给定的密码确实符合领域密码策略？我正在使用以下代码：上面的代码的问题是，如果给定的密码不符合密码策略，则方法“ resetPassword”将失败，但是此时用户已经在密钥斗篷中创建，因此我必须删除它， ...

OpenLDAP如何添加策略：密码必须与以前的密码至少相差2个字符？ - OpenLDAP how to add policy: Password must differ in at least 2 characters from previous password?

我正在尝试在OpenLDAP中实施密码策略。到目前为止，这是我的LDIF的样子：我需要确保当用户更改密码时，新密码与旧密码至少有2个不同的位置。为此，我在LDAP Wiki中找不到任何策略设置。我也尝试在网上搜索，但没有结果。我以为自己可以编写自己的密码检查 ...

WSO2 Identity Server 5.7.0-最低密码期限的密码策略请求 - WSO2 Identity Server 5.7.0 - Password Policy Request for Minimum Password Age

我详细研究了已添加到最新WSO2 Identity Server（5.7.0）中的所有密码策略选项。尽管仅一年的版本有了很大的改进，但我的客户仍然对一个问题不满意。使用密码策略身份验证器，看起来我们可以强迫用户每隔这么几天更改一次密码，并且使用现在默认的策略选项可以强制执行我们喜欢的任意 ...