vCenter Single Sign-On 锁定策略指定用户尝试使用错误的凭据登录时系统锁定用户的 vCenter Single Sign-On 帐户的时间。管理员可以编辑锁定策略。
如果用户使用错误的密码多次登录 vsphere.local,则将锁定用户。通过锁定策略,管理员可以指定最多失败登录尝试次数,并设置两次失败之间的时间间隔。该策略还可指定在自动解锁帐户之前必须经过的时长。
过程
- 从 Web 浏览器连接到 vSphere Web Client 或 Platform Services Controller。
| 选项 |
描述 |
| vSphere Web Client |
https://vc_hostname_or_IP/vsphere-client |
| Platform Services Controller |
https://psc_hostname_or_IP/psc 在嵌入式部署中,Platform Services Controller 主机名或 IP 地址与 vCenter Server 主机名或 IP 地址相同。 |
- 为 [email protected] 或 vCenter Single Sign-On 管理员组的其他成员指定用户名和密码。
如果在安装时指定了不同的域,请以 administrator@
mydomain 身份登录。
- 导航到 vCenter Single Sign-On 配置 UI。
| 选项 |
描述 |
| vSphere Web Client |
- 在主页菜单中,选择系统管理。
- 在 Single Sign-On 下,单击配置。
|
| Platform Services Controller |
单击 Single Sign-On,然后单击配置。 |
- 单击策略选项卡,然后选择锁定策略。
- 单击编辑。
- 编辑参数。
| 选项 |
描述 |
| 描述 |
锁定策略的可选描述。 |
| 最多失败登录尝试次数 |
在锁定帐户之前允许的最多失败登录尝试次数。 |
| 两次失败之间的时间间隔 |
必须发生失败登录尝试才能触发锁定的时间段。 |
| 解锁时间 |
帐户保持锁定状态的时间量。如果输入 0,则管理员必须明确地解锁帐户。 |
- 单击确定。
