Чтобы управлять паролями локальных пользователей в службе Workspace ONE Access, можно создать политику паролей. Локальные пользователи могут изменять свои пароли в соответствии с ее правилами.

Локальные пользователи могут изменить свой пароль на портале Workspace ONE Intelligent Hub на странице профиля с настройками учетной записи в раскрывающемся меню рядом со своим именем.

Настройка политики паролей для локальных пользователей

Для управления паролями локальных пользователей в службе Workspace ONE Access создается политика паролей. Политика паролей локальных пользователей — это набор правил и ограничений по формату и истечению срока действия паролей локальных пользователей. Эта политика применяется только к локальным пользователям, созданным в консоли Workspace ONE Access.

Политика паролей может предусматривать ограничения паролей, максимальный срок действия пароля, а также максимальный срок действия временного пароля в случае сброса пароля. Также можно настроить политику блокировки.

Согласно политике паролей по умолчанию пароль должен содержать не менее 6 символов. Чтобы обеспечить надежный пароль, можно добавить дополнительные ограничения, в том числе потребовать наличия строчных и прописных букв, цифр и специальных символов.

Для предотвращения несанкционированного доступа к учетной записи можно настроить политику блокировки учетной записи. Параметры политики определяют количество неудачных попыток входа в систему в течение определенного периода времени, после которого активируется блокировка учетной записи пользователя. Учетная запись блокируется на несколько минут, это определено в политике. В конфигурации по умолчанию дается пять неудачных попыток входа в течение 15 минут. Когда пользователь пытается войти в шестой раз в течение 15 минут и происходит сбой, учетная запись блокируется на 15 минут.

  1. В консоли Workspace ONE Access выберите Пользователи и группы > Параметры.
  2. Чтобы изменить параметры ограничения для паролей, нажмите Политика паролей.
    Параметр Описание
    Минимальная длина пароля Пароль должен содержать не менее шести символов, но для этого параметра можно задать большее значение. Минимальная длина должна быть не меньше совокупного количества требуемых буквенных, цифровых и специальных символов.
    Строчные буквы Минимальное количество строчных букв. Строчные буквы: a–z.
    Прописные буквы Минимальное количество прописных букв. Прописные буквы: A–Z.
    Цифры (0–9) Минимальное количество цифр. Основные 10 цифр (0–9)
    Специальные символы Минимальное количество других символов, кроме букв и цифр, например &, #, %, $, !.
    Одинаковые последовательные символы Максимальное количество одинаковых соседних символов. Например, если ввести значение 1, допустимо использовать пароль p@s$word, но не p@$$word.
    Журнал паролей Количество предыдущих паролей, которые нельзя выбрать. Например, если пользователь не должен повторно использовать любой из последних шести паролей, введите значение 6. Чтобы деактивировать эту функцию, установите значение 0.
    Разрешенное количество символов с предыдущего пароля Принудительно укажите минимальное количество символов, которые можно повторно использовать в новом пароле. Например, если установлено значение 0, пользователи не могут использовать никакие символы из предыдущего пароля. Если это поле оставлено пустым, данное правило не применяется.
  3. В разделе Управление паролями можно изменить параметры срока действия пароля.
    Параметр Описание
    Срок действия временного пароля Срок действия ссылки для сброса или восстановления пароля (в часах).
    • Срок действия по умолчанию — 24 часа для новых арендаторов Workspace ONE Access, развернутых после 24 февраля 2022 г.
    • Для арендаторов Workspace ONE Access, развернутых до 24 февраля 2022 г., возможно, срок действия пароля задан по умолчанию (168 часов) или изменен администратором и составляет больше 24 часов. В целях безопасности должен быть установлен минимально необходимый срок действия временного пароля для вашей организации.
    Срок действия пароля Максимальное количество дней, по истечении которого пользователь должен сменить пароль.
    Уведомления о смене пароля За сколько дней до истечения срока действия пароля пользователю отправляется уведомление об истечении строка действия.
    Частота уведомлений о смене пароля Частота уведомления после отправки первого уведомления об истечении срока действия пароля.

    Чтобы настроить политику срока действия пароля, необходимо заполнить все поля. Чтобы не настраивать срок действия для политики пароля, введите значение 0.

  4. Определите политику блокировки учетной записи в разделе «Блокировка учетной записи».
    Параметр Описание
    Неудачные попытки ввода пароля Число неправильных паролей, которые можно ввести. Значение по умолчанию — 5. Если значение по умолчанию равно 0, учетные записи никогда не блокируются при неудачных попытках ввода пароля.
    Интервал между неудачными попытками проверки подлинности Количество минут, в которых подсчитываются неудачные попытки входа. По умолчанию задано значение 15 минут.
    Продолжительность блокировки учетной записи После окончания интервала неудачных попыток проверки подлинности учетная запись блокируется на указанное здесь количество минут. Учетная запись автоматически будет разблокирована по истечение этого периода времени. По умолчанию задано значение 15 минут. Если для количества минут задано значение 0, учетная запись пользователя не блокируется. Пользователи могут продолжить попытки входа в систему.
  5. Нажмите кнопку Сохранить.