vCenter Single Sign On -Richtlinien erzwingen die Sicherheitsregeln in Ihrer Umgebung. Sie können die standardmäßige Kennwortrichtlinie, Sperrrichtlinie und Token-Richtlinie für vCenter Single Sign On anzeigen und bearbeiten.
Bearbeiten der vCenter Single Sign On-Kennwortrichtlinie Die vCenter Single Sign On -Kennwortrichtlinie bestimmt das Kennwortformat und den Kennwortablauf. Die Kennwortrichtlinie gilt nur für Benutzer in der vCenter Single Sign On -Domäne („vsphere.local“ oder „vmc.local“).
Bearbeiten der vCenter Single Sign On-Sperrrichtlinie Wenn ein Benutzer versucht, sich mit falschen Anmeldedaten anzumelden, gibt eine vCenter Single Sign On -Sperrrichtlinie an, wann das vCenter Single Sign On -Konto des Benutzers gesperrt wird. Administratoren können die Sperrrichtlinie bearbeiten.
Bearbeiten der vCenter Single Sign On-Token-Richtlinie Die vCenter Single Sign On -Token-Richtlinie gibt die Token-Eigenschaften wie Zeittoleranz und Anzahl der Verlängerung an. Sie können die Token-Richtlinie bearbeiten, um sicherzustellen, dass die Token-Spezifikation den Sicherheitsstandards Ihres Unternehmens entspricht.
Bearbeiten der Benachrichtigungsfrist zum Kennwortablauf für Active Directory-Benutzer Die Active Directory-Benachrichtigungsfrist zum Kennwortablauf wird getrennt vom vCenter Server SSO-Kennwortablauf gehandhabt. Die standardmäßige Benachrichtigungsfrist zum Kennwortablauf für einen Active Directory-Benutzer beträgt 30 Tage, die tatsächliche Kennwortablauffrist hängt jedoch von Ihrem Active Directory-System ab. Der vSphere Client und der vSphere Web Client steuern die Benachrichtigungsfrist zum Kennwortablauf. Sie können die standardmäßige Benachrichtigungsfrist zum Kennwortablauf so ändern, dass sie die Sicherheitsstandards in Ihrem Unternehmen erfüllt.