vCenter Single Sign-On 策略通常会强制实施本地帐户和令牌的安全规则。您可以查看和编辑默认 vCenter Single Sign-On 密码策略、锁定策略,以及令牌策略。 编辑 vCenter Single Sign-On密码策略vCenter Single Sign-On 密码策略确定了密码格式和密码过期时间。密码策略仅适用于 vCenter Single Sign-On 域 (vsphere.local) 中的用户。 编辑 vCenter Single Sign-On 锁定策略如果用户尝试使用不正确的凭据进行登录,vCenter Single Sign-On 锁定策略会指定用户的 vCenter Single Sign-On 帐户被锁定的时间。管理员可以编辑锁定策略。 编辑 vCenter Single Sign-On 令牌策略vCenter Single Sign-On令牌策略可以指定令牌属性,如时钟容错和续订计数。您可以编辑令牌策略以确保令牌规范遵从贵公司的安全标准。 编辑 Active Directory(集成 Windows 身份验证)用户的密码过期通知Active Directory 密码过期通知与vCenter ServerSSO 密码过期是分开的。Active Directory 用户的默认密码过期通知是 30 天,但实际密码过期取决于您的 Active Directory 系统。vSphere Client可控制过期通知。您可以更改默认过期通知以满足您公司的安全标准。 父主题: 使用 vCenter Single Sign-On进行 vSphere 身份验证