vCenter Single Sign-On 策略会在您的环境中执行安全规则。您可以查看和编辑默认 vCenter Single Sign-On 密码策略、锁定策略,以及令牌策略。 编辑 vCenter Single Sign-On 密码策略 vCenter Single Sign-On 密码策略确定了密码格式和密码过期时间。密码策略仅适用于 vCenter Single Sign-On 域(vsphere.local 或 vmc.local)中的用户。 编辑 vCenter Single Sign-On 锁定策略如果用户尝试使用不正确的凭据进行登录,vCenter Single Sign-On 锁定策略会指定用户的 vCenter Single Sign-On 帐户被锁定的时间。管理员可以编辑锁定策略。 编辑 vCenter Single Sign-On 令牌策略 vCenter Single Sign-On令牌策略可以指定令牌属性,如时钟容错和续订计数。您可以编辑令牌策略以确保令牌规范遵从贵公司的安全标准。 编辑 Active Directory 用户的密码过期通知Active Directory 密码过期通知与 vCenter Server SSO 密码过期是分开的。Active Directory 用户的默认密码过期通知是 30 天,但实际密码过期取决于您的 Active Directory 系统。vSphere Client 和 vSphere Web Client 控制过期通知。您可以更改默认过期通知以满足您公司的安全标准。 父主题: 使用 vCenter Single Sign-On 进行 vSphere 身份验证