本地用户密码策略是对本地用户密码的格式和使用期限设置的一组规则和限制。这些密码策略仅适用于通过 VMware Identity Manager 控制台创建的本地用户。

密码策略可以包括密码限制和密码最长生存期,对于密码重置,还可以包括临时密码的最长生存期。您也可以设置锁定策略。

默认密码策略要求包含六个字符。密码限制可以包括组合使用大写字符、小写字符、数字和特殊字符,以便要求设置强密码。

您可以配置帐户锁定策略,以防止对帐户进行未经授权的访问。这些策略设置确定在特定时间段内允许的失败登录尝试次数,超出此数值将激活用户帐户锁定。帐户会被锁定策略中定义的分钟数。默认配置为在 15 分钟内允许五次失败登录尝试。当用户在 15 分钟内第六次尝试登录并失败时,帐户会被锁定 15 分钟。

过程

  1. VMware Identity Manager 控制台中,选择用户和组 > 设置
  2. 单击密码策略以编辑密码限制参数。

    选项

    描述

    密码的最小长度

    最小长度为六个字符,但也可以要求六个以上的字符。最小长度不得小于字母、数字和特殊字符要求的最小总和。

    小写字符

    最少小写字符数。小写字符 a-z

    大写字符

    最少大写字符数。大写字符 A-Z

    数字字符 (0-9)

    最少数字字符数。10 个基本数字 (0-9)

    特殊字符

    最少非字母数字字符数,例如 & # % $ !

    连续的相同字符

    最大连续相同字符数。例如,如果输入 1,则允许使用以下密码:p@s$word,而不允许使用以下密码:p@$$word。

    密码历史记录

    不能选择的之前密码的个数。例如,如果用户不能重用最近六个密码中的任何一个,则键入 6。要禁用此功能,请将其值设置为 0。

    以前使用的密码中允许使用的字符数

    强制实施可在新密码中重复使用的最小字符数。例如,如果设置为 0,用户将无法使用以前所用密码中的任何相同字符。如果将此文本框留空,则不会应用此规则。

  3. 密码管理部分中,编辑密码生存期参数。

    选项

    描述

    临时密码生存期

    密码重置或忘记密码链接的有效小时数。默认值为 168 个小时

    密码生存期

    用户必须更改密码前密码可存在的最大天数。

    密码提醒

    密码到期之前多少天发送密码到期通知。

    密码提醒通知频率

    发送第一次密码到期通知后,每隔多久发送一次提醒。

    每个框中都必须含有值才能设置密码生存期策略。如果不想设置密码生存期策略,请输入 0。

  4. 在“帐户锁定”部分中定义帐户锁定策略。

    选项

    描述

    失败密码尝试次数

    可以输入错误密码的次数。默认值为 5。如果将默认值设置为 0,则对于密码尝试失败的情况将从不锁定帐户。

    失败身份验证尝试时间间隔

    计数失败登录尝试次数的分钟数。默认值为 15 分钟。

    帐户锁定持续时间

    达到失败身份验证尝试时间间隔后,帐户会被锁定在此处设置的分钟数。该时间结束时,帐户会自动解锁。默认值为 15 分钟。如果将分钟数设置为 0,则不会锁定用户帐户。用户可以继续重试登录。

  5. 单击保存