您可以创建密码策略以在 Workspace ONE Access 服务中管理本地用户密码。本地用户可以根据密码策略规则更改其密码。
在 Workspace ONE Intelligent Hub 门户中,本地用户可以从标有其名称的下拉菜单中打开“帐户设置配置文件”页面来更改其密码。
为本地用户配置密码策略
您可以创建密码策略以在 Workspace ONE Access 服务器中管理本地用户密码。本地用户密码策略是对本地用户密码的格式和使用期限设置的一组规则和限制。这些密码策略仅适用于通过 Workspace ONE Access 控制台创建的本地用户。
密码策略可以包括密码限制和密码最长生存期,对于密码重置,还可以包括临时密码的最长生存期。您还可以设置锁定策略。
密码限制包括组合使用大写字符、小写字符、数字和特殊字符,以便要求设置强密码。默认密码策略强制执行以下条件。
- 最小密码长度为八个字符
- 至少一个大写字符 (A-Z)
- 至少一个小写字符 (a-z)
- 至少一个数字字符 (0-9)
- 至少一个非字母数字字符 ! @ # $ % ^ & * ( ) _ + - = [ ] { } | '
您还可以配置以下密码规则以强制执行强密码。
- 密码中可以使用的连续相同字符的最大个数
- 防止密码重用的密码历史记录
- 可在新密码中重用的最小字符数
为防止对帐户进行未经授权的访问,您可以配置帐户锁定策略。这些策略设置确定在特定时间段内允许的失败登录尝试次数,超出此数值将激活用户帐户锁定。帐户会被锁定策略中定义的分钟数。默认配置为在 15 分钟内允许五次失败登录尝试。当用户在 15 分钟内第六次尝试登录并失败时,帐户会被锁定 15 分钟。
- 在 Workspace ONE Access 控制台中,选择
- 要编辑密码限制参数,请单击密码策略。设置以下值。
选项 描述 密码的最小长度 最小密码长度为八个字符。最小长度不得小于字母、数字和特殊字符要求的最小总和。 小写字符 密码必须至少包含一个小写字符。 大写字符 密码必须至少包含一个大写字符。 数字字符 密码必须至少包含一个数字字符。 特殊字符 密码必须至少包含一个非字母数字字符,例如 & # % $ ! 连续的相同字符 设置连续相同字符的最大个数。例如,如果输入 1,则允许使用以下密码:p@s$word,而不允许使用以下密码:p@$$word。 密码历史记录 设置不能选择的之前密码的个数。例如,如果用户不能重用最近六个密码中的任何一个,则键入 6。要停用此功能,请将其值设置为 0。 以前使用的密码中允许使用的字符数 强制实施可在新密码中重复使用的最小字符数。例如,如果设置为 0,用户将无法使用以前所用密码中的任何相同字符。如果将此文本框留空,则不会应用此规则。 - 在密码管理部分中,编辑密码生存期参数。
选项 描述 临时密码生存期 设置密码重置或忘记密码链接的有效小时数。 - 对于 2022 年 2 月 24 日以后部署的新 Workspace ONE Access 租户,默认生存期值为 24 小时。
- 2022 年 2 月 24 日之前部署的 Workspace ONE Access 租户可能会沿用原先 168 小时的默认值,也可能会使用经管理员修改的大于 24 小时的生存期值。出于安全考虑,您应该将临时密码生存期缩短至贵组织认为必要的小时数。
密码生存期 设置用户必须更改密码前密码可存在的最大天数。 密码提醒 设置密码到期之前多少天发送密码到期通知。 密码提醒通知频率 设置在发送第一次密码到期通知后,每隔多久发送一次提醒。 每个框中都必须含有值才能设置密码生存期策略。如果不想设置密码生存期策略,请输入 0。
- 在帐户锁定部分中定义帐户锁定策略。
选项 描述 失败密码尝试次数 可以输入错误密码的次数。默认值为 5。如果将默认值设置为 0,则对于密码尝试失败的情况将从不锁定帐户。 失败身份验证尝试时间间隔 计数失败登录尝试次数的分钟数。默认值为 15 分钟。 帐户锁定持续时间 达到失败身份验证尝试时间间隔后,帐户会被锁定在此处设置的分钟数。该时间结束时,帐户会自动解锁。默认值为 15 分钟。如果将分钟数设置为 0,则不会锁定用户帐户。用户可以继续重试登录。 - 单击保存。
