WSO2 身份服务器是否支持密码老化等密码策略?我在 wso2 网站或身份服务器数据表上看不到与这些功能相关的任何内容。
如果没有,此功能是否在路线图上?
您可以使用“PasswordJavaScriptRegEx”属性在 user-mgt.xml 中定义一组有限的限制,例如长度、允许的字符等。但这适用于前端。
除了 WSO2 Identity Server 没有定义任何密码策略之外,它更依赖于底层用户存储的密码策略。例如,使用 Active Directory 作为用户存储,WSO2 Identity Server 继承了 Active Directory DC 中定义的密码策略。
使用 WSO2 IS 4.5.0,IS 管理员可以定义自定义密码策略并在创建用户时强制执行。请参阅产品文档。
根据 WSO2-IS,他们无法直接支持此功能,希望在未来。如果您使用像 LDAP 这样的辅助用户存储,我们可以自定义此要求,但它也取决于 LDAP 类型。
但作为一项政策,您无法找到 WSO2-IS 5.1.0 之前的任何密码老化功能。
希望这可以帮助你。