wso2 身份服务器 - 密码策略答案

【问题标题】：wso2 identity server - password policieswso2 身份服务器 - 密码策略
【发布时间】：2012-07-10 05:27:49
【问题描述】：

WSO2 身份服务器是否支持密码老化等密码策略？我在 wso2 网站或身份服务器数据表上看不到与这些功能相关的任何内容。

如果没有，此功能是否在路线图中？

【问题讨论】：

【解决方案1】：

您可以使用“PasswordJavaScriptRegEx”属性在 user-mgt.xml 中定义一组有限的限制，例如长度、允许的字符等。但这适用于前端。

除了 WSO2 身份服务器没有定义任何密码策略外，它还取决于底层用户存储的密码策略。例如，使用 Active Directory 作为用户存储，WSO2 Identity Server 继承了 Active Directory DC 中定义的密码策略。

【讨论】：

【解决方案2】：

使用 WSO2 IS 4.5.0，IS 管理员可以定义自定义密码策略并在创建用户时强制执行。请参考产品文档。

【讨论】：

【解决方案3】：

根据 WSO2-IS，他们不能直接支持此功能，希望在未来。如果您使用像 LDAP 这样的辅助用户存储，我们可以自定义此要求，但它也取决于 LDAP 类型。

但作为一项政策，您无法找到 WSO2-IS 5.1.0 之前的任何密码老化功能。

希望对您有所帮助。

【讨论】：