vCenter Single Sign-On 锁定策略指定用户尝试使用错误的凭据登录时系统锁定用户的 vCenter Single Sign-On 帐户的时间。管理员可以编辑锁定策略。

关于此任务

如果用户使用错误的密码多次登录 vsphere.local,则将锁定用户。通过锁定策略,管理员可以指定最多失败登录尝试次数,并设置两次失败之间的时间间隔。该策略还可指定在自动解锁帐户之前必须经过的时长。

注:

锁定策略仅适用于用户帐户,而不适用于系统帐户(如 administrator@vsphere.local)。

过程

  1. 从 Web 浏览器连接到 vSphere Web ClientPlatform Services Controller

    选项

    描述

    vSphere Web Client

    https://vc_hostname_or_IP/vsphere-client

    Platform Services Controller

    https://psc_hostname_or_IP/psc

    在嵌入式部署中,Platform Services Controller 主机名或 IP 地址与 vCenter Server 主机名或 IP 地址相同。

  2. 为 administrator@vsphere.local 或 vCenter Single Sign-On 管理员组的其他成员指定用户名和密码。

    如果在安装时指定了不同的域,请以 administrator@mydomain 身份登录。

  3. 导航到 vCenter Single Sign-On 配置 UI。

    选项

    描述

    vSphere Web Client

    1. 主页菜单中,选择系统管理

    2. Single Sign-On 下,单击配置

    Platform Services Controller

    单击 Single Sign-On,然后单击配置

  4. 单击策略选项卡,然后选择锁定策略
  5. 单击编辑
  6. 编辑参数。

    选项

    描述

    描述

    锁定策略的可选描述。

    最多失败登录尝试次数

    在锁定帐户之前允许的最多失败登录尝试次数。

    两次失败之间的时间间隔

    必须发生失败登录尝试才能触发锁定的时间段。

    解锁时间

    帐户保持锁定状态的时间量。如果输入 0,则管理员必须明确地解锁帐户。

  7. 单击确定