VMware Cloud Foundation 4.5

5.2 5.1 5.0 4.5
Deutsch Français Italiano 日本語 English

Configuration de la stratégie de mot de passe pour

La configuration des stratégies de mot de passe inclut la configuration des stratégies d'expiration de mot de passe, de complexité de mot de passe et de verrouillage de compte en fonction des exigences de votre organisation qui peuvent être basées sur les normes de conformité du secteur. Dans
, cette activité est effectuée manuellement.

Configuration de la stratégie de mot de passe et gestion des mots de passe

 ne prescrit ni automatise le processus de configuration d'une stratégie de mot de passe dans le système. Toutefois, votre organisation peut avoir des exigences spécifiques définies par l'organisation ou via une norme de conformité du secteur qui prescrit les modifications que vous devez apporter à la configuration de la stratégie par défaut.
Après avoir configuré la stratégie de mot de passe, vous pouvez utiliser SDDC Manager pour effectuer une rotation des mots de passe des composants de gestion dans
ou effectuer une mise à jour manuelle de ces mots de passe. Reportez-vous à la section Gestion des mots de passe dans VMware Cloud Foundation dans le
Guide d'administration de VMware Cloud Foundation
.
Pour plus d'informations sur la conception de la stratégie de mot de passe, y compris les détails et la justification de la configuration des stratégies d'expiration, de complexité et de verrouillage de compte, reportez-vous à la section
Conception de la sécurité de l'information et du contrôle d'accès
 dans la solution validée
Gestion des identités et des accès pour VMware Cloud Foundation
.
Prise en charge des stratégies de mot de passe dans les composants de gestion de
Stratégies du mot de passe
Prise en charge par composant de gestion
Expiration du mot de passe
  • ESXi
  • vCenter Single Sign-On
  • vCenter Server
  • NSX Manager
  • NSX Edge
  • SDDC Manager
Complexité du mot de passe
  • ESXi
  • vCenter Single Sign-On
  • vCenter Server
  • NSX Manager
  • NSX Edge
  • SDDC Manager
Verrouillage d'un compte
  • ESXi
  • vCenter Single Sign-On
  • vCenter Server
  • NSX Manager
  • NSX Edge
  • SDDC Manager

Configuration manuelle et automatisée de la stratégie de mot de passe

Pour configurer des stratégies de mot de passe dans
, vous pouvez suivre une approche par étapes en utilisant l'interface utilisateur du produit ou une approche automatisée en exécutant les commandes PowerShell disponibles dans Module VMware.CloudFoundation.PowerManagement dans la galerie PowerShell.
Si vous souhaitez en savoir plus sur l'automatisation, fournir des commentaires ou signaler un problème à ce sujet, ou encore contribuer au module
VMware.CloudFoundation.PasswordManagement
, accédez au Projet open source VMware.CloudFoundation.PasswordManagement dans GitHub.

Approches de la configuration de la stratégie de mot de passe

Pour la configuration initiale de la stratégie de mot de passe dans
, configurez en général toutes les stratégies de mot de passe sur un composant de gestion, puis passez à la suivante. Vous pouvez également configurer une propriété spécifique dans une stratégie de mot de passe sur plusieurs composants de gestion.
Configuration de la stratégie de mot de passe par composant de gestion
Composant de gestion
ESXi
vCenter Single Sign-On
vCenter Server
NSX Manager
NSX Edge
SDDC Manager

Conditions préalables

Pour effectuer la configuration associée à la configuration de la stratégie de mot de passe. Vérifiez que votre système remplit les conditions préalables suivantes.
Catégorie
Conditions préalables
Environnement
  • Vérifiez que votre instance de
    est saine et entièrement opérationnelle.
Infrastructure en tant que code
Pour utiliser la méthode Infrastructure-as-code pour la configuration de la stratégie de mot de passe, vérifiez que votre système remplit les conditions préalables décrites dans la documentation du Projet open source VMware.CloudFoundation.PasswordManagement dans GitHub.

Content feedback and comments