Beaucoup d’entreprises ont des exigences importantes sur les politiques de sécurité concernant les mots de passe.
Oracle eBusiness Suite fournit un certain nombre de politiques de mots de passe qui peuvent satisfaire les besoins de l’entreprise. Pour faire des mots de passe plus sécurisé, vous pouvez également améliorer vos règles par du code personnalisé.

 
Bien sûr, il est possible de mettre en œuvre Oracle Access Manager associé à Oracle Internet Directory pour valider les mots de passe, mais cette possibilité n’est pas traitée dans cet article.
Options de profil
Dans la eBusiness Suite, un certain nombre d’options de profil concernent les politiques de mot de passe. Elles permettent de satisfaire la majorité des règles de sécurité des entreprises

Signon Password Case : Cette option de profil rendra le mot de passe sensible à la casse. Rendre le mot de passe sensible à la casse, permet d’avoir des mots de passe plus sécurisés parce les combinaisons de caractères en majuscule et caractères en minuscule sont plus importantes. Lorsque les mots de passe ne sont pas sensibles à la casse le mot de passe entré par l’utilisateur sera transformé en caractère majuscule et validé par rapport au mot de passe stocké sur l’utilisateur.
Signon Password Custom : Cette option de profil vous permet d’indiquer le nom de la classe java personnalisée. Cela permet l’utilisation de politiques de mot de passe spécifiques clients.
Signon Password Failure Limit : Cette option de profil indique le nombre maximum de tentatives de login, qu’un utilisateur peut faire. Lorsque le nombre de tentatives est supérieur à ce paramètre le compte de l’utilisateur sera bloqué.
Signon Password Hard To Guess : la configuration de cette option de profil à Oui, activera les politiques de mot de passe suivants :
1 ) le mot de passe doit contenir au moins une lettre et au moins un numéro
2 ) le mot de passe ne contient pas le nom d’utilisateur
3 ) le mot de passe ne doit pas contenir de caractères répétitifs
Signon Password Length : Cette option de profil vous donnera la longueur minimale d’un mot de passe utilisateur.
Signon Password No Reuse : Cette option de profil permettra d’indiquer le nombre de jours d’un utilisateur doit attendre avant de le réutiliser un mot de passe utilisé précédemment.

Configuration de l’utilisateur
En activant l’option d’expiration des mots de passe sur les utilisateurs, les utilisateurs seront obligés de changer leur mot de passe après un certain nombre de jours ou après un certain nombre de connexion avec succès.

Mot de passe personnalisé avec des classes Java
Lorsque vous souhaitez utiliser des stratégies personnalisées de mots de passe vous devez utiliser l’option profil « Signon Password Custom ». Ce profil doit être renseigné avec le nom de la classe Java personnalisé qui fournit la stratégie personnalisée. Dans ce cas, il est très important que l’option de profil « Signon Password Hard To Guess » ne soit pas renseignée.