為保證 VMware Aria Operations 中的安全性,您必須管理使用者密碼。決定用於帳戶鎖定、密碼強度以及密碼變更原則的準則。若使用者工作階段處於非作用中狀態 30 分鐘,該工作階段將會逾時,使用者必須重新登入 VMware Aria Operations

管理密碼原則的位置

  1. 請從左側功能表按一下系統管理,然後按一下全域設定圖示。
  2. 按一下使用者存取權,然後導覽到 [密碼原則]。
帳戶鎖定
指出帳戶鎖定是否生效,並指出在鎖定帳戶之前允許的登入嘗試次數。依預設,會啟用帳戶鎖定原則。
密碼強度
表示需要使用者增強其密碼的原則是否生效,以及組成強式密碼所需的最少字元數。依預設,會啟用密碼強度原則。
密碼變更
表示需要使用者變更其密碼的原則是否生效,密碼到期的頻率,以及使用者是否會收到警告。依預設,會啟用帳戶密碼變更原則。
同時 UI 登入工作階段
指示使用者是否可以並行登入使用者介面。依預設,會啟用並行使用者介面登入工作階段原則。
允許非匯入的 vIDM 使用者存取
該原則允許非匯入的 VMware Identity Manager 使用者在首次存取時自動建立為唯讀使用者。如果停用,則僅 VMware Identity Manager 匯入的使用者或屬於已匯入 VMware Identity Manager 群組的使用者將被授與存取權。

修改密碼原則設定

您可以修改以下密碼原則設定。

表 1. 存取控制編輯密碼原則設定
選項 說明

帳戶鎖定

修改設定,以鎖定使用者帳戶。
  • 啟動帳戶鎖定原則。啟用該原則,以鎖定使用者帳戶。如果是超級管理員使用者,依預設會啟用帳戶鎖定原則,且不能停用。超級管理員使用者帳戶會鎖定大約一小時,然後解除鎖定。
  • 鎖定前嘗試登入失敗的次數。表示帳戶鎖定前,使用者可嘗試登入 VMware Aria Operations 的次數。預設嘗試次數為七次。
  • 登入失敗收回時間。指示使用者可用於完成登入嘗試的時間。您可以設定失敗收回時間 (以秒為單位)。

密碼強度

修改讓使用者建立高強度密碼所需的設定。
  • 啟動密碼強度原則。選取後,可啟用原則要求使用者加強其密碼。
  • 密碼的最短長度。表示使用者密碼所需的字元數。預設長度為八個字元。
  • 密碼必須包含數字。選取此選項後,使用者必須在密碼中包含數字和字母的組合。
  • 密碼不得與使用者名稱一致。為確保安全,不允許使用者使用其使用者名稱做為密碼。
  • 密碼必須包含至少一個大寫字母和一個小寫字母。選取此選項後,使用者必須包含一或多個大寫字元和小寫字元。
  • 密碼必須包含特殊字元。選取後,使用者必須使用一或多個特殊字元。特殊字元包括:! @#$%^&*+=

密碼變更

修改讓使用者變更其密碼所需的設定。
  • 啟動密碼變更原則。啟用該原則,以要求使用者在特定間隔變更密碼。
  • 密碼每隔 90 天到期。使用者會在密碼到期之前五天收到通知。
  • 在到期之前 5 天警告使用者。指出何時要讓 VMware Aria Operations 通知使用者其密碼即將到期。預設值是在他們的密碼到期之前五天。