配置用户安全设置
用户帐户安全设置可为本地用户配置密码、登录和用户会话设置。
过程
要配置本地用户的安全设置,请完成以下步骤。
- 从 XClarity Orchestrator 菜单栏中,单击管理() > 安全,然后单击左侧导航栏中的帐户安全设置以显示帐户安全设置卡。
- 配置以下安全设置。
安全设置 描述 允许的值 默认值 密码到期周期 必须更改密码之前用户可使用该密码的时长(以天计) 值越小,攻击者可猜测密码的时长越短。
如果设置为 0,则密码永不到期。
0 – 365 0 密码到期警告周期 用户开始收到有关用户密码即将到期的密码到期日期之前的时长(以天计) 如果设置为 0,则不警告用户。
0 – 30 0 密码重复使用的最短周期 用户可开始重复使用密码之前在更改密码时必须指定唯一密码的最小次数 如果设置为 0,则用户可立即重新使用密码。
0 – 10 5 最短密码更改时间间隔 上次更改密码后用户可再次更改该密码之前必须经过的最短时间长度(以小时计) 为此设置指定的值不得超出为密码到期周期设置指定的值。
如果设置为 0,则用户可立即更改密码。
0 – 240 1 登录失败最大次数 锁定用户帐户之前用户可用错误密码尝试登录的最大次数 注使用相同用户名和密码进行的连续登录尝试将计为一次失败的登录。如果设置为 0,则永不锁定帐户。
0 – 10 5 登录失败计数器重置 自上次尝试登录失败后到登录失败最大次数计数器重置为 0 之前的时间。 如果设置为 0,则计数器永不重置。例如,如果最大登录失败次数为 2,您登录失败一次,并在 24 小时后第二次登录失败,系统会视您登录失败两次,并锁定您的帐户。
注此设置仅在登录失败最大次数设置设定为 1 或更大值时适用。0 – 60 15 达到登录失败次数后的锁定期 被锁定的用户可再次尝试登录之前需要经过的最短时长(以分钟计) 被锁定的用户帐户无法访问 XClarity Orchestrator,即使提供有效密码也不能访问。
如果设置为 0,则永不锁定用户帐户。
注此设置仅在登录失败最大次数设置设定为 1 或更大值时适用。0 – 2880 60 Web 空闲会话超时 用户会话到期并且用户自动注销之前与 Orchestrator 服务器建立的用户会话可以处于不活动状态的时长(以分钟计)。此超时适用于所有操作(例如打开页面、刷新当前页面或修改数据)。 这是用户会话的主超时。
某个会话处于活动状态时,每当用户执行任何操作,此计时器都会重置。超过超时值后,用户下一次尝试执行操作时将显示登录页面。
如果设置为 0,则会禁用此超时。
注无论认证类型如何,更改此设置会直接影响所有用户会话。不活动时间超过新超时值的现有会话会到期。0, 60 – 1440
1440 完整操作的 Web 空闲超时 在禁用修改数据的操作(例如创建、更新或删除资源)之前与 Orchestrator 服务器建立的用户会话可以处于非活动状态的时长(以分钟计) 这是可选的辅助超时,比主 Web 空闲会话超时值短。
某个会话处于活动状态时,每当用户执行任何操作,此计时器都会重置。如果超过此超时值,但未 超过主 Web 空闲会话超时值,用户将仅限于只读操作(例如打开或刷新页面),直到超过主 Web 空闲会话超时值;不过,如果用户尝试执行修改数据的操作,则用户会话到期并显示登录页面。
如果设置为 0,则会禁用此超时。
注无论认证类型如何,更改此设置会直接影响所有用户会话。不活动时间超过新超时值的现有会话会到期。0, 15 – 60
30 基于 Web 的会话的强制到期时间 无论用户活动如何,用户自动注销之前与 Orchestrator 服务器建立的用户会话可以打开的时长(以小时计) 注无论认证类型如何,更改此设置会直接影响所有用户会话。不活动时间超过新超时值的现有会话会到期。24 – 240
24 最短密码长度 可用于指定有效密码的最少字符数 8 – 256 256 最长密码长度 可用于指定有效密码的最多字符数 8 – 128 128 特定用户的最大活动会话数量 任何指定时间内允许特定用户使用的最大活动会话数量。当达到最大数量时,在为用户创建新会话之前,将删除该用户最早的活动会话(基于创建时间戳)。 如果设为 0,则特定用户的活动会话数量不受限。
注只有在更改设置后启动的用户会话受到影响。0 – 20 20 创建新密码时必须遵循的复杂性规则数 创建新密码时必须遵循的复杂性规则数 从规则 1 开始强制执行这些规则,直至达到指定的规则数。例如,如果密码复杂性设置为 4,则必须遵循规则 1、2、3 和 4。如果密码复杂性设置为 2,则必须遵循规则 1 和 2。
XClarity Orchestrator 支持以下密码复杂性规则。
- 必须包含至少一个字母字符,且不得包含两个以上的连续字符,包括按顺序排列的字母字符、数字和 QWERTY 键盘按键(例如,不得使用“abc”、“123”和“asd”)
- 必须包含至少一个数字
- 必须至少包含以下两个字符。
- 大写字母字符(A – Z)
- 小写字母字符(a – z)
- 特殊字符 ; @ _ ! ' $ & +
不允许使用空格字符。
- 不得与用户名重复或是用户名的逆序。
- 不得包含两个以上的相同连续字符(例如,不得使用“aaa”、“111”和“...”)。
如果设置为 0,则密码无需遵循任何复杂性规则。
0 – 5 4 强制用户在首次访问时更改密码 指示用户在首次登录到 XClarity Orchestrator 时是否需要更改密码 是或否 是 - 单击应用。
应用更改后,新设置将立即生效。如果更改密码策略,则下次用户登录或更改密码时实施这些策略。
完成之后
可从帐户安全设置卡中,执行以下操作。
- 要将设置重置为默认值,请单击恢复默认值。