问题标签 [password-policy]

我正在尝试创建一个 SQL 代码，该代码将检查不包含用户名中三个或更多连续字符的字符的密码。请帮忙。

谢谢！

我想使用 Flask 创建一个可编辑的密码策略。管理员可以在菜单中勾选任何密码策略（请参阅管理员菜单页面图片）。

根据选择密码策略需要更新。

我该如何实现它？

我有一个应用程序，我必须强制某些用户组在一段时间后重置密码，但不是全部。是否可以使用过期密码为每个用户/组创建一个策略？

我尝试了很多不同的方法来以不同的方式处理它（也想创建一个自定义扩展），但没有任何帮助：/

是否可以在客户端级别添加一些内容作为 Keycloak 脚本，我可以在其中检查特定用户或组并调用触发器以重置密码？

还有另一个问题：是否可以通过 IP 地址限制访问（再次使用 Keycloack javascript 或任何其他方式）？

我想通过 Keycloak RestAPI 更新/添加密码策略。

我浏览了文档，但看起来我只能通过 API 检索密码策略列表。任何其他可能的方式，以便我可以通过 Rest API 处理密码策略？

https://www.keycloak.org/docs-api/11.0/rest-api/index.html#_serverinforepresentation
https://www.keycloak.org/docs-api/11.0/rest-api/index.html#_passwordpolicytyperepresentation

我正在使用 Keycloak 11。

更新： 我设法弄清楚密码策略值位于 Realm 表下的密码策略列内。我认为我可能需要重新启动 Keycloak，或使用 https://www.keycloak.org/docs-api/11.0/rest- 上的 Keycloak Rest API (POST /{realm}/clear-realm-cache) 清除 Keycloak缓存api/index.html让它在我更新表格后工作。

从技术的角度来看，我正在尝试实现类似于 box.com 所支持的声明； https://support.box.com/hc/en-us/articles/360044192353-Requiring-Strong-Passwords-for-External-Collaborators

您是否允许管理员要求他们自己的托管用户设置满足特定条件的密码？是的，这是现有的 Box 功能，可以在“安全”选项卡上的相同密码要求部分启用该设置适用于企业/精英管理员

如果我通过 SAML 配置了外部 IDP（可以是任何 Active Directory），是否可以通过某种方式从系统中的该 IDP 获取密码策略？我的目的是对外部参与者实施更严格的密码和身份验证控制。

我想在 drupal 8 上的自定义密码重置表单上应用密码策略模块功能。它不适用于我的重置表单。注： '#type' => 'password_confirm'已设置为如下形式，

我们有一个用于接收新客户的 C# Web 应用程序，最后用户输入一个密码值，当我们调用 userPrincipal .NET 方法来创建他们的用户对象时，我们将其应用于他们的新 Active Directory 用户对象。我们的代码还在我们的 Azure AD 租户中创建了一个帐户，并为 Azure AD Connect 设置了正确的值 (ImmutableID)，以便在下一次通过时导入和加入这两个帐户（30 分钟的 AADC 循环等待时间不符合我们的要求）。我们将密码哈希从本地 AD 同步到 Azure AD，我们在 AD 中启用了密码复杂性，我们在 Azure AD 中启用并添加了我们自己的词汇表到禁用词（子字符串）工具。我们正在考虑在我们的 DC 上安装 MS“密码保护”服务，该服务还将在本地更新密码时应用 Azure 禁止字词检查。

为了简短起见，我们真的很想根据所有密码策略预先验证用户输入的密码，包括禁止词列表（假设我们在所有本地 DC 上安装了该服务），但我们找不到.NET 中的一种方法或服务，它将预先验证建议的密码是否通过了所有活动密码策略。我们的用户倾向于使用 Azure 自助服务密码重置，以后很少更改本地密码。但是在 C# 编程中，您似乎必须实际请求添加新的 AD 用户名才能让 .NET 从 .NET 中的 userPrincipal 方法评估密码值和返回信号状态

任何人都有任何棘手的想法，如何在没有添加实际新用户的上下文的情况下根据 AD 密码策略预先验证密码，但假设将提交的 sAMAccountName 尚不存在于 Active Directory 中？我们考虑为唯一的临时用户名创建一个具有 GUID 哈希或 base64 的临时 AD 用户，从 .NET 获取任何密码评估反馈，然后删除临时用户对象，但这只是检查密码的大量开销，会触发复制并生成 beaucoup EventViewer 和 AD-AuditPlus 日志事件，大量垃圾网络流量。谢谢你。

我需要使用 wso2 身份服务器版本 5.11 在我的应用程序中添加密码到期功能。参考以下文档：https ://is.docs.wso2.com/en/latest/learn/password-expiry/ 根据上述文档，我们需要下载最新 IS 5.11 不支持的密码策略验证器。此外，我没有在身份提供者的常驻部分的密码策略下获得密码到期选项。

请建议我如何在 wso2 IS 5.11 中添加密码到期功能，这将在用户密码到期后重定向我的应用程序以更改密码窗口。

提前致谢！

我正在尝试从 AD 收集有关密码策略的数据，从一般角度来看，它工作正常 - 我只是从 DirectoryEntry 对象收集相关信息，或者我通过 @"(objectClass=msDS-PasswordSettings)" 搜索细粒度密码策略对象。

我在虚拟框中使用自己的测试 AD DC 对其进行了测试。但是，有一个设置，例如“maxPwdAge”（最大密码年龄），称为“定义此策略设置”。如果我取消定义它，相关的 DirectoryEntry().Properties["maxPwdAge"] 根本不会改变。Get-ADDefaultDomainPasswordPolicy 在 Powershell 中也没有报告任何更改。

我找不到任何地方：

• 如果“取消定义”这实际上会做任何事情

• 未定义如何检测此特定选项（理想情况下在 C# 中）

  欢迎任何想法或文档链接:)
  非常感谢！

只是一个小更新 - 我测试了它如何与“pwdProperties”一起工作，然后设置用户密码，似乎复选框什么都不做。

如果我启用复杂密码然后取消定义设置（然后执行 gpupdate /force）我无法将密码设置为简单的东西，例如“aaaa”
如果我禁用复杂密码然后取消定义设置（然后执行 gpupdate /force）我能够设置一些简单的密码，如“aaaa”

似乎最后一个值仍然存在。

我希望在 SQL Server（2012 版以后）中实现对密码长度的限制：

SQL 服务器：

• 创建至少需要 12 个字符的密码策略
• 强制密码的最小长度为 N 个字符

sql server 中有哪些可能的选项？

创建任何触发器或过程？或功能（如甲骨文）？或其他方式。

将感谢任何指导方针

此致