EMCS erlaubt nun die Definition von Komplexitätsregeln, die bei der Vergabe von Passwörtern für Personen mit der Authentifizierungsmethode Datenbank zur Anwendung kommen.
Bei aktiven Komplexitätsregeln können nur solche Passwörter über das Admin UI gesetzt werden, welche die vom Systemadministrator festgelegten Komplexitätsregeln erfüllen. Passwörter, welche die Komplexitätsregeln nicht erfüllen, werden mit einer Fehlermeldung abgelehnt.
Die Regeln werden in Form von Validatoren konfiguriert.
Folgene Validatoren stehen derzeit zur Auswahl:
MinLengthValidator
- prüft das Passwort auf Einhaltung einer Mindestlänge
MixedCaseValidator
- erzwingt ein Passwort mit Groß- und Kleinbuchstaben
RequiresNumberValidator
- erzwingt ein Passwort, das Ziffern enthält
RequiresCharValidator
- erzwingt ein Passwort, das bestimmte Zeichen enthält
ForbiddenCharValidator
- erzwingt ein Passwort, das bestimmte Zeichen nicht enthält
Die Liste der zur Anwendung kommenden Validatoren sowie die Detaileinstellungen der einzelnen Regeln sind über Properties im Property-Namespace admin-person
vom Systemadministrator konfigurierbar.