Modificación de la política de contraseñas
Función
Esta API se proporciona para que el administrador modifique la política de contraseñas.
Se puede invocar a la API utilizando tanto el punto de conexión global como los puntos de conexión específicos de la región. Para los puntos de conexión de IAM, consulte Regiones y puntos de conexión.
URI
PUT /v3.0/OS-SECURITYPOLICY/domains/{domain_id}/password-policy
Parámetro |
Obligatorio |
Tipo |
Descripción |
---|---|---|---|
domain_id |
Sí |
String |
ID de cuenta. Para obtener más información sobre cómo obtener el ID de cuenta, consulte Obtención de información de cuenta, usuario de IAM, grupo, proyecto, región y delegación. |
Parámetros de solicitud
Parámetro |
Obligatorio |
Tipo |
Descripción |
---|---|---|---|
X-Auth-Token |
Sí |
String |
Token de acceso emitido a un usuario para acreditar su identidad y sus permisos. Para obtener más información sobre los permisos requeridos por el token, consulte Acciones. |
Parámetro |
Obligatorio |
Tipo |
Descripción |
---|---|---|---|
Sí |
object |
Política de contraseñas. |
Parámetro |
Obligatorio |
Tipo |
Descripción |
---|---|---|---|
maximum_consecutive_identical_chars |
No |
Integer |
Número máximo de veces que se permite que un carácter se presente consecutivamente en una contraseña. Rango de valores: 0–32. |
minimum_password_age |
No |
Integer |
Período mínimo (minutos) después del cual se permite a los usuarios realizar un cambio de contraseña. Rango de valores: 0–1440. |
minimum_password_length |
No |
Integer |
Número mínimo de caracteres que debe contener una contraseña. Rango de valores: 6–32. |
number_of_recent_passwords_disallowed |
No |
Integer |
Número de contraseñas utilizadas anteriormente que no están permitidas. Rango de valores: 0–10. |
password_not_username_or_invert |
No |
Boolean |
Indica si la contraseña puede ser el nombre de usuario o el nombre de usuario escrito al revés. |
password_validity_period |
No |
Integer |
Período de validez de la contraseña (días). Rango de valores: 0–180. El valor 0 indica que este requisito no se aplica. |
password_char_combination |
No |
Integer |
Número mínimo de tipos de caracteres que debe contener una contraseña. Rango de valores: 2–4. |
Parámetros de respuesta
Parámetro |
Tipo |
Descripción |
---|---|---|
object |
Política de contraseñas. |
Parámetro |
Tipo |
Descripción |
---|---|---|
maximum_consecutive_identical_chars |
Integer |
Número máximo de veces que se permite que un carácter se presente consecutivamente en una contraseña. |
maximum_password_length |
Integer |
Número máximo de caracteres que puede contener una contraseña. |
minimum_password_age |
Integer |
Período mínimo (minutos) después del cual se permite a los usuarios realizar un cambio de contraseña. |
minimum_password_length |
Integer |
Número mínimo de caracteres que debe contener una contraseña. |
number_of_recent_passwords_disallowed |
Integer |
Número de contraseñas utilizadas anteriormente que no están permitidas. |
password_not_username_or_invert |
Boolean |
Indica si la contraseña puede ser el nombre de usuario o el nombre de usuario escrito al revés. |
password_requirements |
String |
Caracteres que debe contener una contraseña. |
password_validity_period |
Integer |
Período de validez de la contraseña (días). |
password_char_combination |
Integer |
Número mínimo de tipos de caracteres que debe contener una contraseña. Rango de valores: 2–4. |
Ejemplo de solicitud
Solicitud para cambiar la política de contraseñas a lo siguiente: Debe contener al menos 6 caracteres, al menos 3 tipos de caracteres, no puede ser el mismo que las dos últimas contraseñas, el período de validez mínimo debe ser de 20 minutos, el período de validez de la contraseña debe ser de 60 días, los mismos caracteres se pueden usar consecutivamente por un máximo de tres veces, y no pueden ser los mismos que el nombre de usuario o el nombre de usuario escrito al revés
PUT https://iam.myhuaweicloud.com/v3.0/OS-SECURITYPOLICY/domains/{domain_id}/password-policy
{
"password_policy" : {
"minimum_password_length" : 6,
"number_of_recent_passwords_disallowed" : 2,
"minimum_password_age" : 20,
"password_validity_period" : 60,
"maximum_consecutive_identical_chars" : 3,
"password_not_username_or_invert" : false,
"password_char_combination" : 3
}
}
Ejemplo de respuesta
Código de estado: 200
La solicitud se ha realizado correctamente.
{ "password_policy" : { "password_requirements" : "A password must contain at least two of the following: uppercase letters, lowercase letters, digits, and special characters.", "minimum_password_age" : 20, "minimum_password_length" : 8, "maximum_password_length" : 32, "number_of_recent_passwords_disallowed" : 2, "password_validity_period" : 60, "maximum_consecutive_identical_chars" : 3, "password_not_username_or_invert" : true, "password_char_combination" : 3 } }
Código de estado: 400
El cuerpo de la solicitud es anormal.
- Ejemplo 1
{ "error_msg" : "'%(key)s' is a required property.", "error_code" : "IAM.0072" }
- Ejemplo 2
{ "error_msg" : "Invalid input for field '%(key)s'. The value is '%(value)s'.", "error_code" : "IAM.0073" }
Código de estado: 403
Acceso denegado.
- Ejemplo 1
{ "error_msg" : "You are not authorized to perform the requested action.", "error_code" : "IAM.0002" }
- Ejemplo 2
{ "error_msg" : "Policy doesn't allow %(actions)s to be performed.", "error_code" : "IAM.0003" }
Código de estado: 500
El sistema no funciona normalmente.
{ "error_msg" : "An unexpected error prevented the server from fulfilling your request.", "error_code" : "IAM.0006" }
Códigos de estado
Código de estado |
Descripción |
---|---|
200 |
La solicitud se ha realizado correctamente. |
400 |
El cuerpo de la solicitud es anormal. |
401 |
Error de autenticación. |
403 |
Acceso denegado. |
500 |
El sistema no funciona normalmente. |
Códigos de error
Para obtener más información, consulte Códigos de error.