Einleitung / Definition
Pro Zielsystem können unterschiedliche Passwortrichtlinien (Password Policies) definiert werden. Die Policy besteht dabei immer aus einer Kombination von einem Regex-Pattern-Array und einer Validierungstext, welcher wiederum als Name-Key definiert ist. Der Name-Key wiederum erlaubt es den Text in mehrere Sprachen zu übersetzen.
Regex-Pattern-Array
Das Regex-Pattern-Array ist ein eine Liste von mehreren Regex-Pattern. Diese Liste muss in der JSON Syntax eingetragen werden.
Beispiel mehrere Bedingungen:
[ ".{8,32}", "[A-Z]", "[a-z]", "[0-9]" ] |
Beispiel einfache Bedingung:
[ ".{8,32}" ] |
Validierungstext
Zu jedem Regex-Pattern-Array kann ein Validierungstext definiert werden, welcher dem Benutzer angezeigt wird, wenn eines der Pattern nicht zutrifft.
Default-Richtlinie
Wird einem Zielsystem keine Passwortrichtlinie hinterlegt, so gilt die Default-Richtlinie, welche folgende Bedingungen definiert hat:
- Mindestens ein Grossbuchstabe
- Mindestens ein Kleinbuchstabe
- Mindestens eine Zahl
- Länge zwischen 8 und 32 Zeichen