功能概述
可根据企业安全标准,设置个性化的用户安全策略,包括密码强度设置、会话策略、登录安全设置、密码检查设置以及高级设置,全面保护守护您的账号安全。
1. 密码强度设置
1.1 以IT管理员账号登录 飞天云信IDaaS管理平台;
1.2 在【用户管理】-【用户安全策略】处为用户设置密码安全策略;
1.3 点击【全局安全策略】,进入设置页面,默认打开「密码强度设置」,此处修改对管理平台所有的用户密码策略生效。
参数说明:
| 参数 | 参数说明 |
|---|---|
| 密码长度 | 支持选择区间,最小长度6,最大长度24 |
| 密码复杂度 | 单选,选择密码包含数字、大小写字母及特殊字符的组合搭配 |
| 字符校验 | 设置是否限制密码包含重复字符 |
| 同一字符出现次数 | 开启字符校验后,限制同一字符的重复个数,重复字符数不超过(介于1~10之间) |
| 密码包含用户信息检查 | 开启后不允许密码中包含用户的用户名、手机号、邮箱前缀 |
1.4 点击【添加密码策略】,打开添加密码强度策略页面,添加完成后在操作列点击「关联用户」图标,为该策略关联用户/用户组/组织机构。
2. 会话策略
2.1 点击【全局安全策略】,然后点击「会话策略」,进入设置页面去修改参数,此处修改对管理平台所有的用户会话策略生效。
参数说明:
| 参数 | 参数说明 |
|---|---|
| 过期时间 | 设置会话过期时间,最短10分钟,最长43200分钟不操作,退出会话,默认为30分钟。 |
| 会话过期前提醒 | 设置会话过期前提醒,最短1分钟,最长30分钟,默认为5分钟。 |
| 关闭浏览器 | 设置关闭浏览器后结束会话还是保持会话,默认为保持会话。 |
| 会话最大数 | 设置会话的最大数,最少1个,最多30个,默认为1个。 |
| 超出最大会话数设置 | 超出最大会话数设置,可以设置为第一个会话失效,也可以设置为不允许登录成功,默认为第一个会话失效。 |
2.2 点击【会话策略】标签页,打开会话策略列表。点击【添加会话策略】,打开添加会话策略页面,添加完成后在操作列点击「关联用户」图标,为该策略关联用户/用户组/组织机构。
3. 登录安全设置
3.1 点击【全局安全策略】,然后点击「登录安全设置」标签页,进入设置页面去修改参数。
参数说明:
| 参数 | 参数说明 |
|---|---|
| 账号临时锁定 | 连续登录失败次数限制,介于1~10之间 |
| 账号解锁时间 | 账号锁定后自动解锁时间,介于1~1440分钟之间 |
| 账号永久锁定 | 临时锁定解锁后,连续无效登录次数后永久锁定账号,介于1~10次之间 |
| 不活跃锁定 | 用户在规定时间段内不活跃将永久锁定,介于1~365天之间; |
| 新用户不登录锁定 | 新用户在规定时间段内未登录将永久锁定,介于1~365之间 |
4. 密码检查设置
4.1 点击「密码检查设置」标签页,进入设置页面。
参数说明:
| 参数 | 参数说明 |
|---|---|
| 密码倒写检查 | 开启检查后,密码不能使用用户名倒写 |
| 历史密码检查 | 开启检查后,系统记录历史密码,确保旧密码不被连续使用,1-10次之间 |
| 密码过期检查 | 开启后,可设置密码失效时长和密码过期提醒 |
5. 高级设置
5.1 点击「高级设置」标签页,进入高级设置页面修改参数。
参数说明:
| 参数 | 参数说明 |
|---|---|
| 用户修改密码 | 设置用户能否自行修改密码:开启后,用户可以在用户门户【账号安全】模块修改密码,并且用户门户登录页面开启「忘记密码」功能;关闭后,用户门户的【账号安全】模块不提供修改密码功能,并且用户门户登录页面关闭「忘记密码」功能。 |
| 密码验证方式 | 选择密码的验证方式,可以为明文、MD5、SHA-1、SHA-256、SHA-384、SHA-512中的任意一种。 |