vCenter Single Sign-On ロックアウト ポリシーは、ユーザーが不正な認証情報でログインを試みたときにユーザーの vCenter Single Sign-On アカウントがロックされる条件を指定します。ロックアウト ポリシーを編集できます。

このタスクについて

ユーザーが vsphere.local に誤ったパスワードで何度もログインした場合、そのユーザーはロックアウトされます。ロックアウト ポリシーでは、失敗したログイン試行の最大回数と、最初の失敗からの経過時間を指定できます。このポリシーは、アカウントが自動的にロック解除されるまでの時間も指定できます。

手順

  1. administrator@vsphere.local または vCenter Single Sign-On 管理者権限を持つ別のユーザーとして vSphere Web Client にログインします。

    vCenter Single Sign-On 管理者権限を持つユーザーは CAAdmins グループに属します。

  2. 管理 > Single Sign-On > 構成 を参照します。
  3. ポリシー タブをクリックし、ロックアウト ポリシー を選択します。
  4. Edit をクリックします。
  5. パラメータを編集します。

    オプション

    説明

    説明

    ロックアウト ポリシーの説明。現在、必須フィールドです。

    ログイン試行失敗の最大回数

    アカウントがロックアウトされるまでのログイン試行失敗が許可される最大回数。

    失敗間の時間 (秒)

    ロックアウトをトリガするための失敗したログイン試行間の時間。

    ロック解除時間 (秒)

    アカウントがロックされ続けている時間。0 を入力すると、管理者は明示的にアカウントをロック解除しなければなりません。

  6. OK をクリックします。