Eine vCenter Single Sign On-Sperrrichtlinie legt fest, wann ein vCenter Single Sign On-Benutzerkonto gesperrt wird, wenn ein Benutzer versucht, sich mit falschen Anmeldedaten anzumelden. Administratoren können die Sperrrichtlinie bearbeiten.

Warum und wann dieser Vorgang ausgeführt wird

Wenn sich ein Benutzer bei „vsphere.local“ mehrmals mit dem falschen Kennwort anmeldet, wird er gesperrt. Über die Sperrrichtlinie können Administratoren die maximale Anzahl der fehlgeschlagenen Anmeldeversuche angeben und das Zeitintervall zwischen fehlgeschlagenen Versuchen festlegen. Mit der Richtlinie wird auch festgelegt, wie viel Zeit vergehen muss, bevor das Konto automatisch entsperrt wird.

Anmerkung:

Die Sperrrichtlinie gilt für Benutzerkonten und nicht für Systemkonten wie „administrator@vsphere.local“.

Prozedur

  1. Stellen Sie von einem Webbrowser aus eine Verbindung zum vSphere Web Client oder zum Platform Services Controller her.

    Option

    Beschreibung

    vSphere Web Client

    https://vc_hostname_or_IP/vsphere-client

    Platform Services Controller

    https://psc_hostname_or_IP/psc

    In einer eingebetteten Bereitstellung ist der Hostname oder die IP-Adresse von Platform Services Controller identisch mit dem Hostnamen oder der IP-Adresse von vCenter Server.

  2. Geben Sie den Benutzernamen und das Kennwort für „administrator@vsphere.local“ oder für ein anderes Mitglied der Administratorengruppe von vCenter Single Sign-On an.

    Falls Sie eine andere Domäne während der Installation angegeben haben, melden Sie sich als administrator@meinedomäne an.

  3. Navigieren Sie zur Benutzeroberfläche für die vCenter Single Sign-On-Konfiguration.

    Option

    Beschreibung

    vSphere Web Client

    1. Wählen Sie im Menü Home die Option Verwaltung aus.

    2. Klicken Sie unter Single Sign-On auf Konfiguration.

    Platform Services Controller

    Klicken Sie auf Single Sign-On und dann auf Konfiguration.

  4. Klicken Sie auf die Registerkarte Richtlinien und wählen Sie Sperrrichtlinie aus.
  5. Klicken Sie auf Bearbeiten.
  6. Bearbeiten Sie die Parameter.

    Option

    Beschreibung

    Beschreibung

    Optionale Beschreibung der Sperrrichtlinie

    Maximale Anzahl der fehlgeschlagenen Anmeldeversuche

    Maximal zulässige Anzahl fehlgeschlagener Anmeldeversuche, bevor das Konto gesperrt wird.

    Zeitintervall zwischen fehlgeschlagenen Versuchen

    Zeitraum, in dem fehlgeschlagene Anmeldeversuche vorkommen müssen, damit eine Sperrung ausgelöst wird.

    Entsperrzeit

    Die Zeitdauer, die das Konto gesperrt bleibt. Wenn Sie 0 eingeben, muss der Administrator das Konto explizit entsperren.

  7. Klicken Sie auf OK.