管理者は、構成可能な日数が経過した後でユーザーの認証情報を期限切れにすることを選択できます。認証情報の有効期限が切れると、すべての API 呼び出しでエラーが発生します。ユーザーによるパスワードの変更を有効にするには、現時点では API またはユーザー アカウントのみがサポートされています。ユーザーがメール アドレスを構成している場合は、[パスワードをお忘れですか] のワークフローに従ってパスワードをリセットすることもできます。

管理者は、NSX Advanced Load Balancer の CLI または REST API を使用してこの機能を制御します。この設定は、UserAccountProfile オブジェクト内で維持されます。デフォルトでは、次の例に示すように、システム内のすべてのユーザーは Default-User-Account-Profile に適用されます。必要に応じて、管理者は、しきい値が異なる新規ユーザー アカウント プロファイルを作成できます。

+-------------------------------+---------------------------------------------------------+
| Field | Value |
+-------------------------------+---------------------------------------------------------+
| uuid | useraccountprofile-6753548e-7ac5-4601-939b-ad4394405db4 |
| name | Default-User-Account-Profile |
| max_password_history_count | 0 |
| max_login_failure_count | 20 |
| account_lock_timeout | 30 |
| max_concurrent_sessions | 0 |
| credentials_timeout_threshold | 0 |
+-------------------------------+---------------------------------------------------------+
CLI commands to set credentials_timeout_threshold:
[admin:10-10-24-52]: > configure useraccountprofile Default-User-Account-Profile
Updating an existing object. Currently, the object is:
[admin:10-10-24-52]: useraccountprofile> credentials_timeout_threshold 60
Overwriting the previously entered value for credentials_timeout_threshold
[admin:10-10-24-52]: useraccountprofile> save
+-------------------------------+---------------------------------------------------------+
| Field | Value |
+-------------------------------+---------------------------------------------------------+
| uuid | useraccountprofile-6753548e-7ac5-4601-939b-ad4394405db4 |
| name | Default-User-Account-Profile |
| max_password_history_count | 0 |
| max_login_failure_count | 20 |
| account_lock_timeout | 30 |
| max_concurrent_sessions | 0 |
| credentials_timeout_threshold | 60 |
+-------------------------------+---------------------------------------------------------+