设置密码策略
为了保护云SSO用户的账号安全,您可以设置密码策略,包括密码长度、密码有效期和密码重试次数等。
操作步骤
-
登录云SSO控制台。
-
在左侧导航栏,单击设置。
-
在用户设置页签下的密码策略区域,单击{key, select, PasswordPolicy {密码策略} PasswordLength {密码长度} RequiredCharacters {密码要包含的字符类型} Number {数字} LowerCase {小写字母} UpperCase {大写字母} Symbol {符号} MinPasswordDifferentChars {密码要包含不同字符} PasswordNotContainUsername {密码不能包含用户名} MaxPasswordAge {密码有效期} HardExpire {密码过期后禁止登录} PasswordReusePrevention {不要重复使用历史密码} MaxLoginAttempts {密码最大重试次数} PasswordLengthHelp {指定密码的长度范围,最少 {min} 个字符,最多 {max} 个字符。} MinPasswordDifferentCharsHelp {指定密码要包含的不同字符的数量,最大值为 {value} 个。} MaxPasswordAgeHelp {指定密码的最长可用时间。最小值是 {min} 天,最大值为 {max} 天。} PasswordReusePreventionHelp {指定禁止使用的最近历史密码的数量。最大值为 {value} 次。} MaxLoginAttemptsHelp {指定一小时内至多允许的登录密码重试次数。最大值为 {value} 次。} EnablePasswordLoginConfirm {确认要启用用户名密码登录吗?启用后将自动关闭 SSO 单点登录。} DisablePasswordLoginConfirm {确认要禁用用户名密码登录吗?禁用后将自动启用 SSO 单点登录。} DisablePasswordLoginRequireIdP {禁用用户密码登录将启用 SSO 登录。启用 SSO 登录请先配置 SAML 身份提供商。} other {{key}} }。
-
在密码策略对话框,设置允许修改的密码策略参数。
参数
是否支持修改
描述
默认值
密码长度
是
最小密码长度。取值范围:8~32位。
8
密码要包含不同字符
是
密码中需要包含的最小唯一字符数。最小值为0,表示不限制密码中的不同字符数量。最大值为密码长度。选中启用限制,然后设置不同字符数量。
例如:如果该项设置为3,则表示密码中需要包含至少3个不同的字符,abc或aabbccdef含有至少3个不同的字符,就是符合要求,反之,abb只含有a和b两个不同的字符,就是不符合要求的。
3
密码不要包含用户名
是
密码中是否允许包含用户名。选中启用限制,表示密码中不允许包含用户名。
密码中不允许包含用户名
密码有效期
是
密码的最长可用时间。取值范围:1~120。单位:天。
90
不要重复使用历史密码
是
禁止使用前N次的历史密码。N的取值范围:0~24。选中启用限制,然后设置禁止使用的历史密码次数。设置为0时,表示不限制使用历史密码。
说明2024年01月05日前修改的密码不计入历史密码。
1
密码最大重试次数
是
密码重试的次数,连续输入错误密码达到设定次数后,账号将被锁定一小时。取值范围:0~32。选中启用限制,然后设置密码重试的次数。设置为0时,表示不限制密码重试次数。
5
密码要包含的字符类型
否
密码必须包含小写字母、大写字母、数字和符号。
小写字母、大写字母、数字和符号
密码过期后不可登录
否
密码过期后,限制云SSO用户不能登录云SSO用户门户。此时,您需要联系云SSO管理员,重置云SSO用户的登录密码。
限制登录
-
单击确定。
执行结果
设置成功后,当您为新创建的云SSO用户设置密码或修改存量云SSO用户的密码时,都要符合该密码策略。