堆棧內存溢出
cost 405 ms
更新 Cognito 用戶池密碼策略

[英]Updating Cognito user pool password policy

組織中的新安全准則要求將我們的密碼策略從 8 個字符更改為 12 個字符(並且需要大寫、小寫和特殊字符)。 我們的用戶目前在 AWS Cognito 上的用戶池中進行管理。 乍一看,策略更改似乎很簡單,因為您可以在 UI 中進行更改。 但這對現有用戶意味着什么? 他們的 state 會更改為FORC ...

如何在不使用 LDAP 和 PowerShell 的情況下獲取用戶的 FineGrainedPasswordPolicy

[英]How to get FineGrainedPasswordPolicy of the user without using LDAP and PowerShell

我想知道某些被罰款的特定用戶是否受到了一些細粒度的密碼策略的約束。 它是哪個政策和其他細節。 為此,我知道有幾種方法,例如( PowerShell 或 LDAP )。 由於某些原因,我不能使用 LDAP 和 PowerShell。 ( PowerShell 可能會導致性能問題。) .NET 庫 ...

Keycloak 通過 Rest API 設置密碼策略

[英]Keycloak set password policy via Rest API

我想通過 Keycloak RestAPI 更新/添加密碼策略。 我瀏覽了文檔,但看起來我只能通過 API 檢索密碼策略列表。 任何其他可能的方式,以便我可以通過 Rest API 處理密碼策略? https://www.keycloak.org/docs-api/11.0/rest-api/in ...

每個用戶/組的 Keycloak 過期密碼策略

[英]Keycloak expire password policy per user/group

我有一個應用程序,我必須在一段時間后強制某些用戶組重置密碼,但不是全部。 是否可以為每個用戶/組創建一個密碼過期的策略? 我嘗試了很多不同的方法來以不同的方式處理它(也想創建一個自定義擴展),但沒有任何幫助:/ 是否可以在客戶端級別添加一些東西作為 Keycloak 腳本,我可以在其中檢查特定用戶或 ...

針對特定用戶的 AWS 密碼策略

[英]AWS password policy for specific users

我對 AWS 還很陌生,想知道是否有一種方法可以僅為特定的 IAM 賬戶設置密碼過期時間。 我知道默認密碼策略有一個功能,我們可以將密碼設置為在 X 天后過期,但我不希望那樣。 我希望看到一種更精細的方式來為特定用戶設置密碼到期。 我希望有人可以分享他們的想法。 謝謝, ...

在 springboot 應用程序中使用 UnboundID 時,密碼策略在 Windows 服務器 2016 AD 中無法完全工作

[英]Password policy is not working completely in Windows server 2016 AD while using UnboundID in springboot app

我在 Windows server 2016 的 AD 中遇到問題,其密碼策略如下: 現在在帶有 UnboundID 的 Springboot 應用程序中,我發現的第一個問題是在我更改密碼時忽略了最短密碼使用期限規則,AD 沒有錯誤並且應用程序正確更改了密碼,類似這樣: 在這種情況下,也應該使用 ...

SQL 服務器中的密碼不得包含超過三個連續字符的用戶帳戶名或用戶全名部分

[英]Passwords must not contain the user's account name or parts of the user's full name that exceed three consecutive characters in SQL Server

我需要使用 SQL 服務器存儲過程在 .NET 應用程序中開發密碼驗證。 我已經開發了第一個驗證(大寫、小寫、數字等),但現在我需要檢查密碼不能包含用戶的帳戶名或超過三個連續字符的用戶全名部分,但我不知道如何在 SQL (在存儲過程中)中執行此操作,也許使用正則表達式? 我已經搜索過,因為這在密碼驗 ...

具有 3 個身份驗證步驟的 Wso2 5.8

[英]Wso2 5.8 with 3 authentication steps

我正在嘗試使用 3 個身份驗證步驟配置 wso2。 基本認證短消息傳輸協議密碼策略驗證器(將在預定義時間后顯示密碼更改屏幕) 然而,似乎所有這 3 個組合都不起作用,如果我使用基本的 2 或 3 rd 之一工作正常,但所有三個組合都不起作用。 我沒有收到任何錯誤,只是總是跳過第 3 步。 有任何想 ...

自定義LDAP失敗的登錄嘗試次數計數器

[英]Customize LDAP failed login attempts counter

我知道您可以使用LDAP來計算在達到限制時嘗試鎖定帳戶的綁定失敗次數(pwdMaxFailure,pwdLockout,pwdLockoutDuration屬性)。 有什么方法可以自定義LDAP,以便使用相同的用戶名和密碼進行的連續登錄嘗試應僅計入一次失敗的登錄,這意味着失敗的登錄計數器僅應遞 ...

密碼驗證正則表達式:要求和禁止某些字符

[英]Password validation regex: require and forbid certain characters

我有一個帶有jQuery驗證和System.ComponentModel.DataAnnotations的MVC表單 問題是如果我在密碼文本框中輸入&,則jQuery和MVC Model.Isvalid允許它,即使它不是允許的字符之一。 我曾嘗試在Google上進行搜索,但返回的結果 ...

MySQL validate_password_policy 未知系統變量

[英]MySQL validate_password_policy unknown system variable

我正在使用 MySQL 5.7.25,我想通過在 MySQL 命令中執行此操作來增加我的 MySQL 密碼策略: 但我總是收到一個錯誤: 錯誤 1193 (HY000):未知系統變量“validate_password_policy” 我試圖列出 validate_password 變 ...

從keycloak的密碼策略中排除具有領域管理角色的用戶

[英]Exclude a user with realm-management role from keycloak's password policy

我有一個包含密碼策略的領域中具有“客戶端角色”領域管理的用戶。 我想將此用戶從密碼策略中排除,因為我使用該用戶執行某些操作來獲取角色,從而通過Java API獲得所有用戶,並且我不希望在需要更新密碼時放棄所有操作。 我試圖從主領域使用admin用戶,但未得到任何結果 有任何想法嗎? ...

Keycloak Admin API-如何檢查密碼是否符合密碼政策

[英]Keycloak Admin API - How to check if password fits the password policy

我正在使用Keycloak管理員API創建新用戶。 在創建用戶之前,如何檢查給定的密碼確實符合領域密碼策略? 我正在使用以下代碼: 上面的代碼的問題是,如果給定的密碼不符合密碼策略,則方法“ resetPassword”將失敗,但是此時用戶已經在密鑰斗篷中創建,因此我必須刪除它, ...

OpenLDAP如何添加策略:密碼必須與以前的密碼至少相差2個字符?

[英]OpenLDAP how to add policy: Password must differ in at least 2 characters from previous password?

我正在嘗試在OpenLDAP中實施密碼策略。 到目前為止,這是我的LDIF的樣子: 我需要確保當用戶更改密碼時,新密碼與舊密碼至少有2個不同的位置。 為此,我在LDAP Wiki中找不到任何策略設置。 我也嘗試在網上搜索,但沒有結果。 我以為自己可以編寫自己的密碼檢查 ...

WSO2 Identity Server 5.7.0-最低密碼期限的密碼策略請求

[英]WSO2 Identity Server 5.7.0 - Password Policy Request for Minimum Password Age

我詳細研究了已添加到最新WSO2 Identity Server(5.7.0)中的所有密碼策略選項。 盡管僅一年的版本有了很大的改進,但我的客戶仍然對一個問題不滿意。 使用密碼策略身份驗證器,看起來我們可以強迫用戶每隔這么幾天更改一次密碼,並且使用現在默認的策略選項可以強制執行我們喜歡的任意 ...


排序:
質量:
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM