vCenter Single Sign-On 锁定策略指定用户帐户锁定条件,在用户尝试使用不正确的凭据登录时,系统会依据这些条件锁定用户的 vCenter Single Sign-On 帐户。您可以编辑锁定策略。

关于此任务

如果用户使用错误的密码多次登录 vsphere.local,则将锁定用户。通过锁定策略,您可指定最多失败登录尝试次数,以及失败尝试之间经过的时长。该策略还可指定在自动解锁帐户之前必须经过的时长。

过程

  1. 以 administrator@vsphere.local 或拥有 vCenter Single Sign-On 管理员特权的其他用户的身份登录到 vSphere Web Client

    拥有 vCenter Single Sign-On 管理员特权的用户位于 CAAdmins 组中。

  2. 浏览到管理 > Single Sign-On > 配置
  3. 单击策略选项卡,然后选择锁定策略
  4. 单击编辑
  5. 编辑参数。

    选项

    描述

    描述

    锁定策略的描述。当前属于必填字段。

    最多失败登录尝试次数

    在锁定帐户之前允许的最多失败登录尝试次数。

    失败之间的时间间隔 (秒)

    必须发生失败登录尝试才能触发锁定的时间段。

    解锁时间 (秒)

    帐户保持锁定状态的时间量。如果输入 0,则管理员必须明确地解锁帐户。

  6. 单击确定