要确保 vRealize Operations 的安全性,您必须管理用户密码。确定用于帐户锁定、密码强度和密码更改策略的标准。如果用户会话处于非活动状态 30 分钟,则会话将会超时,并且用户必须重新登录 vRealize Operations

管理密码策略的位置

  1. 从左侧菜单中,单击系统管理,然后单击全局设置图标。
  2. 单击用户访问,然后导航到“密码策略”。
帐户锁定
表示帐户锁定是否生效,以及表示在帐户锁定前允许的登录尝试次数。默认情况下,帐户锁定策略为激活状态。
密码强度
表示需要用户增强其密码强度的策略是否生效,以及设置高强度密码所需的最少字符数。默认情况下,密码强度策略为激活状态。
密码更改
表示需要用户更改密码的策略是否生效、密码过期的频率以及用户是否接收到警告。默认情况下,帐户密码更改策略为激活状态。
并发 UI 登录会话
指示用户是否可以并发登录 UI。默认情况下,并发 UI 登录会话策略为激活状态。
允许非导入的 vIDM 用户访问
该策略允许非导入的 VMware Identity Manager 用户在首次访问时自动创建为只读用户。如果停用,则仅 VMware Identity Manager 导入的用户或属于导入 VMware Identity Manager 组的用户将被授予访问权限。

修改密码策略设置

您可以修改以下密码策略设置。

表 1. 访问控制编辑密码策略设置
选项 描述

帐户锁定

修改设置以锁定用户帐户。
  • 激活帐户锁定策略。激活策略以锁定用户帐户。对于超级管理员用户,帐户锁定策略在默认情况下处于激活状态,且无法停用。超级管理员用户帐户已锁定约一个小时,然后解锁。
  • 锁定之前失败的登录尝试次数。表示帐户锁定之前用户可以尝试登录 vRealize Operations 的次数。默认尝试次数为七次。
  • 登录失败逐出时间。指示用户可用于完成登录尝试的时间。您可以设置失败逐出时间(以秒为单位)。

密码强度

修改用户创建强密码所需的设置。
  • 激活密码强度策略。选择该选项后,将激活要求用户增强密码强度的策略。
  • 最小密码长度。表示用户密码所需的字符数。默认长度为 8 个字符。
  • 密码必须包含数字。选择此选项后,用户必须在密码中包含数字和字母的组合。
  • 密码不得与用户名相同。为了确保安全性,不允许用户使用其用户名作为密码。
  • 密码必须至少包含一个大写字母和一个小写字母。选择此选项后,用户必须包含一个或多个大写字符和小写字符。
  • 密码必须包含特殊字符。选择该选项后,用户必须包含一个或多个特殊字符。特殊字符包括:! @#$%^&*+=

密码更改

修改用户更改密码所需的设置。
  • 激活密码更改策略。激活要求用户在特定时间间隔内更改密码的策略。
  • 密码期限周期为 90 天。用户会在密码到期前 5 天收到通知。
  • 到期前 5 天警告用户。表示 vRealize Operations 通知用户其密码将到期的时间。默认值是其密码到期前 5 天。