vCenter Single Sign-On 策略会在您的环境中执行安全规则。您可以查看和编辑默认 vCenter Single Sign-On 密码策略、锁定策略,以及令牌策略。 编辑 vCenter Single Sign-On密码策略vCenter Single Sign-On密码策略控制vCenter Single Sign-On 用户密码的格式和到期日期。此密码策略仅适用于 vCenter Single Sign-On域 (vsphere.local) 中的用户。 编辑 vCenter Single Sign-On 锁定策略 vCenter Single Sign-On 锁定策略指定用户尝试使用错误的凭据登录时系统锁定用户的 vCenter Single Sign-On 帐户的时间。管理员可以编辑锁定策略。 编辑 vCenter Single Sign-On 令牌策略 vCenter Single Sign-On 令牌策略可以指定令牌属性,如时钟容错和续订计数。您可以编辑令牌策略以确保令牌规范遵从贵公司的安全标准。 编辑 Active Directory 用户的密码过期通知Active Directory 密码过期通知与 vCenter Server SSO 密码过期是分开的。Active Directory 用户的默认密码过期通知是 30 天,但实际密码过期取决于您的 Active Directory 系统。vSphere Client 和 vSphere Web Client 控制过期通知。您可以更改默认过期通知以满足您公司的安全标准。 父主题: 使用 vCenter Single Sign-On 进行 vSphere 身份验证