配置使用者安全設定
使用者帳戶安全性設定為本端使用者配置密碼、登入和使用者階段作業設定。
程序
若要為本端使用者配置安全性設定,請完成下列步驟。
- 在 XClarity Orchestrator 功能表列上,按一下管理 () > 安全性,然後按一下左側導覽窗格中的帳戶安全性設定,以顯示帳戶安全性設定卡片。
- 配置下列安全性設定。
安全性設定 說明 允許的值 預設值 密碼有效期間 必須變更密碼之前,使用者可以使用該密碼的時間長度(單位為天)。 值越小,攻擊者可猜出密碼的時間越短。
如果設定為 0,密碼永遠不會到期。
0 – 365 0 密碼有效警告期間 密碼到期日之前,使用者開始收到使用者密碼即將到期警告的時間長度(單位為天)。 如果設定為 0,使用者將不會收到警告。
0 – 30 0 密碼重複使用週期下限 變更密碼時必須指定唯一密碼的次數下限,之後使用者才能開始重複使用密碼 如果設定為 0,使用者可以立即重複使用密碼。
0 – 10 5 最短密碼變更間隔 先前變更過密碼之後,使用者可再次變更密碼之前,必須經過的最短時間長度(單位為小時)。 此設定的指定值不得超過密碼有效期間的指定值。
如果設定為 0,使用者可以立即變更密碼。
0 – 240 1 登入失敗次數上限 鎖定使用者帳戶之前,使用者可使用錯誤密碼嘗試登入的次數上限。 註使用相同的使用者名稱和密碼的連續登入嘗試將計為一次失敗登入。如果設定為 0,永遠不會鎖定帳戶。
0 – 10 5 失敗登入計數器重設 自前次嘗試登入失敗後至登入失敗數目上限計數器重設為 0 之前的時間長度。 如果設定為 0,則計數器永遠不會重設。例如,如果登入失敗次數上限為 2,您登入失敗一次,接著在 24 小時後再次失敗,則系統會註冊您已登入失敗兩次,並且鎖定您的帳戶。
註唯有在登入失敗數目上限設定為 1 或更大值時。才會套用此設定。0 – 60 15 已達登入失敗數目上限後的鎖定期間 被鎖定的使用者可再次嘗試登入之前,必須經過的最短時間長度(單位為分鐘)。 即使提供有效的密碼,也無法使用被鎖定的使用者帳戶存取 XClarity Orchestrator。
如果設定為 0,永遠不會鎖定使用者帳戶。
註唯有在登入失敗數目上限設定為 1 或更大值時。才會套用此設定。0 – 2880 60 Web 閒置階段作業逾時 使用者與 Orchestrator 伺服器建立的使用者階段作業在到期且使用者自動登出之前可以閒置的時間長度(單位為分鐘)。此逾時會套用至所有動作(例如開啟葉面、重新整理目前頁面或修改資料)。 這是使用者階段作業的主要逾時。
當階段作業作用中時,每次使用者執行任何動作,計時器都會重設。超過逾時值後,使用者下一次嘗試執行動作時,便會顯示登入頁面。
如果設定為 0,表示此逾時已停用。
註變更此設定會立即影響所有使用者階段作業,無論鑑別類型。閒置時間超過新逾時值的現有階段作業則會到期。0, 60 – 1440
1440 完整作業的 Web 閒置逾時 使用者與 Orchestrator 伺服器建立的使用者階段作業在修改資料的動作(例如建立、更新或刪除資源)遭停用之前可以閒置的時間長度(單位為分鐘) 這是選用的輔助逾時,比主要的 Web 閒置階段作業逾時值短。
當階段作業作用中時,每次使用者執行任何動作,計時器都會重設。如果超過此逾時值,但未超過主要的 Web 閒置階段作業逾時值,使用者受限為唯讀動作(例如開啟或重新整理頁面),直到超過主要的 Web 閒置階段作業逾時值;但是,如果使用者嘗試執行修改資料的動作,則使用者階段作業將到期並顯示登入頁面。
如果設定為 0,表示此逾時已停用。
註變更此設定會立即影響所有使用者階段作業,無論鑑別類型。閒置時間超過新逾時值的現有階段作業則會到期。0, 15 – 60
30 Web 型階段作業的強制到期時間 無論使用者活動如何,使用者與 Orchestrator 伺服器建立的使用者階段作業在使用者自動登出之前可以開啟的時間長度(單位為小時) 註變更此設定會立即影響所有使用者階段作業,無論鑑別類型。閒置時間超過新逾時值的現有階段作業則會到期。24 – 240
24 密碼長度下限 可用於指定有效密碼的字元數下限。 8 – 256 256 密碼長度上限 可用於指定有效密碼的字元數上限 8 – 128 128 特定使用者的作用中階段作業數目上限 特定使用者在任何指定的時間皆允許達到的作用中階段作業數目上限。當到達數目上限時,在為該使用者建立新的階段作業之前,會先移除使用者最舊的作用中階段作業(以建立時間戳記為基礎)。 如果設為 0,將允許特定使用者使用不限制數目的作用中階段作業。
註只有在變更設定後啟動的使用者階段作業會受影響。0 – 20 20 建立新密碼時必須遵循的複雜性規則數 建立新密碼時必須遵循的複雜性規則數 從規則 1 開始強制執行規則,直到指定的規則數量為止。例如,如果密碼複雜性設定為 4,則必須遵循規則 1、2、3 和 4。如果密碼複雜性設定為 2,則必須遵循規則 1 和 2。
XClarity Orchestrator 支援下列密碼複雜性規則。
- 必須至少包含一個字母字元,而且連續字元不得超過兩個,包括字母字元、數字和 QWERTY 鍵盤按鍵的序列(例如,不允許「abc」、「123」和「asd」)
- 必須至少包含一個數字
- 必須至少包含下列字元的其中兩種。
- 大寫字母字元 (A – Z)
- 小寫字母字元 (a – z)
- 特殊字元 ; @ _ ! ' $ & +
不允許空格字元。
- 不得重複或反轉使用者名稱。
- 相同字元不得連續超過兩個(例如,不允許「aaa」、「111」和「...」)。
如果設定為 0,則密碼不需要符合任何複雜性規則。
0 – 5 4 強制使用者在第一次存取時變更密碼 指示使用者初次登入 XClarity Orchestrator 時,是否需要變更密碼 是或否 是 - 按一下套用。
變更套用之後,新設定將立即生效。如果您變更密碼原則,當使用者下次登入或變更密碼時,將會強制執行這些原則。
在您完成之後
您可以在帳戶安全性設定卡片上執行下列動作。
- 若要將這些設定重設為預設值,請按一下還原預設值。