vCenter Single Sign-On 鎖定原則指定使用者的 vCenter Single Sign-On 帳戶鎖定條件,在使用者嘗試使用不正確的認證登入時,系統會依據這些條件鎖定使用者的帳戶。您可以編輯鎖定原則。

執行這項作業的原因和時機

如果使用者多次嘗試使用錯誤的密碼登入 vsphere.local,則使用者將被鎖定。透過鎖定原則,您可以指定連續嘗試登入失敗的次數上限,以及兩次嘗試登入失敗之間的時間長。該原則還指定在自動解除鎖定帳戶之前必須經過的時間長。

程序

  1. 以 administrator@vsphere.local 或擁有 vCenter Single Sign-On 管理員權限的其他使用者身分登入 vSphere Web Client

    具有 vCenter Single Sign-On 管理員權限的使用者位於 CAAdmins 群組。

  2. 瀏覽到管理 > Single Sign-On > 組態
  3. 按一下原則索引標籤,然後選取鎖定原則
  4. 按一下編輯
  5. 編輯參數。

    選項

    說明

    說明

    鎖定原則的說明。目前屬於必填欄位。

    嘗試登入失敗的次數上限

    在鎖定帳戶之前允許的嘗試登入失敗次數上限。

    嘗試登入失敗之間的時間間隔 (秒)

    必須發生嘗試登入失敗才會觸發鎖定的期間。

    解除鎖定時間 (秒)

    帳戶保持鎖定狀態的時間量。如果輸入 0,則管理員必須明確地解除鎖定帳戶。

  6. 按一下確定