Une stratégie de verrouillage de vCenter Single Sign-On spécifie à quel moment le compte vCenter Single Sign-On d'un utilisateur est verrouillé si ce dernier tente de se connecter avec des informations d'identification incorrectes. Les administrateurs peuvent modifier la stratégie de verrouillage.

Pourquoi et quand exécuter cette tâche

Si un utilisateur se connecte à vsphere.local à plusieurs reprises à l'aide d'un mot de passe incorrect, il est verrouillé. La stratégie de verrouillage permet aux administrateurs de spécifier le nombre maximal de tentatives de connexion infructueuses et de définir l'intervalle de temps entre deux échecs. La règle indique également le délai qui doit s'écouler avant que le compte soit automatiquement déverrouillé.

Remarque :

La stratégie de verrouillage s'applique aux comptes d'utilisateurs et non aux comptes système tels qu'administrator@vsphere.local.

Procédure

  1. Dans un navigateur Web, connectez-vous à vSphere Web Client ou à Platform Services Controller.

    Option

    Description

    vSphere Web Client

    https://vc_hostname_or_IP/vsphere-client

    Platform Services Controller

    https://psc_hostname_or_IP/psc

    Dans un déploiement intégré, le nom d'hôte ou l'adresse IP de Platform Services Controller est identique au nom d'hôte ou à l'adresse IP de vCenter Server.

  2. Spécifiez le nom d'utilisateur et le mot de passe pour administrator@vsphere.local ou un autre membre du groupe d'administrateurs de vCenter Single Sign-On.

    Si vous avez spécifié un autre domaine lors de l'installation, connectez-vous en tant qu'administrator@mydomain.

  3. Accédez à l'interface utilisateur de configuration de vCenter Single Sign-On.

    Option

    Description

    vSphere Web Client

    1. Dans le menu Accueil, sélectionnez Administration.

    2. Sous Single Sign-On, cliquez sur Configuration.

    Platform Services Controller

    Cliquez sur Single Sign-On, puis sur Configuration.

  4. Cliquez sur l'onglet Règles et sélectionnez Règle de verrouillage.
  5. Cliquez sur Modifier.
  6. Modifiez les paramètres.

    Option

    Description

    Description

    Description facultative de la stratégie de verrouillage.

    Nombre maximal de tentatives de connexion échouées

    Nombre maximal de tentatives de connexion infructueuses autorisées avant que le compte soit verrouillé.

    Intervalle de temps entre deux échecs

    Délai pendant lequel les échecs doivent se produire pour déclencher un verrouillage.

    Délai de déverrouillage

    Durée pendant laquelle le compte reste verrouillé. Si vous entrez 0, l'administrateur doit déverrouiller le compte de manière explicite.

  7. Cliquez sur OK.