要确保 vRealize Operations 的安全性,您必须管理用户密码。确定用于帐户锁定、密码强度和密码更改策略的标准。如果用户会话处于非活动状态 30 分钟,则会话将会超时,并且用户必须重新登录 vRealize Operations。
管理密码策略的位置
- 从左侧菜单中,单击系统管理,然后单击全局设置图标。
- 单击用户访问,然后导航到“密码策略”。
-
帐户锁定
-
表示帐户锁定是否生效,以及表示在帐户锁定前允许的登录尝试次数。默认情况下,帐户锁定策略为激活状态。
-
密码强度
-
表示需要用户增强其密码强度的策略是否生效,以及设置高强度密码所需的最少字符数。默认情况下,密码强度策略为激活状态。
-
密码更改
-
表示需要用户更改密码的策略是否生效、密码过期的频率以及用户是否接收到警告。默认情况下,帐户密码更改策略为激活状态。
-
并发 UI 登录会话
-
指示用户是否可以并发登录 UI。默认情况下,并发 UI 登录会话策略为激活状态。
-
允许非导入的 vIDM 用户访问
-
该策略允许非导入的 VMware Identity Manager 用户在首次访问时自动创建为只读用户。如果停用,则仅 VMware Identity Manager 导入的用户或属于导入 VMware Identity Manager 组的用户将被授予访问权限。
修改密码策略设置
您可以修改以下密码策略设置。
表 1.
访问控制编辑密码策略设置
选项 |
描述 |
帐户锁定 |
修改设置以锁定用户帐户。
- 激活帐户锁定策略。激活策略以锁定用户帐户。对于超级管理员用户,帐户锁定策略在默认情况下处于激活状态,且无法停用。超级管理员用户帐户已锁定约一个小时,然后解锁。
- 锁定之前失败的登录尝试次数。表示帐户锁定之前用户可以尝试登录 vRealize Operations 的次数。默认尝试次数为七次。
- 登录失败逐出时间。指示用户可用于完成登录尝试的时间。您可以设置失败逐出时间(以秒为单位)。
|
密码强度 |
修改用户创建强密码所需的设置。
- 激活密码强度策略。选择该选项后,将激活要求用户增强密码强度的策略。
- 最小密码长度。表示用户密码所需的字符数。默认长度为 8 个字符。
- 密码必须包含数字。选择此选项后,用户必须在密码中包含数字和字母的组合。
- 密码不得与用户名相同。为了确保安全性,不允许用户使用其用户名作为密码。
- 密码必须至少包含一个大写字母和一个小写字母。选择此选项后,用户必须包含一个或多个大写字符和小写字符。
- 密码必须包含特殊字符。选择该选项后,用户必须包含一个或多个特殊字符。特殊字符包括:! @#$%^&*+=
|
密码更改 |
修改用户更改密码所需的设置。
- 激活密码更改策略。激活要求用户在特定时间间隔内更改密码的策略。
- 密码期限周期为 90 天。用户会在密码到期前 5 天收到通知。
- 到期前 5 天警告用户。表示 vRealize Operations 通知用户其密码将到期的时间。默认值是其密码到期前 5 天。
|