vCenter Single Sign-On 锁定策略指定用户尝试使用错误的凭据登录时系统锁定用户的 vCenter Single Sign-On 帐户的时间。管理员可以编辑锁定策略。

如果用户使用错误的密码多次登录 vsphere.local,则将锁定用户。通过锁定策略,管理员可以指定最多失败登录尝试次数,并设置两次失败之间的时间间隔。该策略还可指定在自动解锁帐户之前必须经过的时长。
注: 锁定策略仅适用于用户帐户,而不适用于系统帐户(如 [email protected])。

过程

  1. 从 Web 浏览器连接到 vSphere Web ClientPlatform Services Controller
    选项 描述
    vSphere Web Client https://vc_hostname_or_IP/vsphere-client
    Platform Services Controller https://psc_hostname_or_IP/psc

    在嵌入式部署中,Platform Services Controller 主机名或 IP 地址与 vCenter Server 主机名或 IP 地址相同。

  2. [email protected] 或 vCenter Single Sign-On 管理员组的其他成员指定用户名和密码。
    如果在安装时指定了不同的域,请以 administrator@ mydomain 身份登录。
  3. 导航到 vCenter Single Sign-On 配置 UI。
    选项 描述
    vSphere Web Client
    1. 主页菜单中,选择系统管理
    2. Single Sign-On 下,单击配置
    Platform Services Controller 单击 Single Sign-On,然后单击配置
  4. 单击策略选项卡,然后选择锁定策略
  5. 单击编辑
  6. 编辑参数。
    选项 描述
    描述 锁定策略的可选描述。
    最多失败登录尝试次数 在锁定帐户之前允许的最多失败登录尝试次数。
    两次失败之间的时间间隔 必须发生失败登录尝试才能触发锁定的时间段。
    解锁时间 帐户保持锁定状态的时间量。如果输入 0,则管理员必须明确地解锁帐户。
  7. 单击确定