vCenter Single Sign-On 鎖定原則會指定如果使用者嘗試使用不正確的認證登入,系統鎖定使用者的 vCenter Single Sign-On 帳戶的時間。管理員可以編輯鎖定原則。

執行這項作業的原因和時機

如果使用者多次嘗試使用錯誤的密碼登入 vsphere.local,則使用者將被鎖定。透過鎖定原則,管理員可以指定登入嘗試失敗的次數上限,以及設定兩次失敗之間的時間間隔。該原則還指定在自動解除鎖定帳戶之前必須經過的時間長。

備註︰

鎖定原則僅適用於使用者帳戶,而不適用於系統帳戶 (例如 administrator@vsphere.local)。

程序

  1. 從網頁瀏覽器連線至 vSphere Web ClientPlatform Services Controller

    選項

    說明

    vSphere Web Client

    https://vc_hostname_or_IP/vsphere-client

    Platform Services Controller

    https://psc_hostname_or_IP/psc

    在內嵌式部署中,Platform Services Controller主機名稱或 IP 位址與 vCenter Server 主機名稱或 IP 位址相同。

  2. 指定 administrator@vsphere.local 或 vCenter Single Sign-On 管理員群組的其他成員的使用者名稱和密碼。

    如果在安裝期間指定了其他網域,請以 administrator@mydomain 身分登入。

  3. 導覽至 vCenter Single Sign-On 組態 UI。

    選項

    說明

    vSphere Web Client

    1. 首頁功能表中,選取管理

    2. Single Sign-On 下,按一下組態

    Platform Services Controller

    按一下 Single Sign-On,然後按一下組態

  4. 按一下原則索引標籤,然後選取鎖定原則
  5. 按一下編輯
  6. 編輯參數。

    選項

    說明

    說明

    鎖定原則的選擇性說明。

    登入嘗試失敗的次數上限

    在鎖定帳戶之前允許的登入嘗試失敗次數上限。

    兩次失敗之間的時間間隔

    必須發生登入嘗試失敗才會觸發鎖定的期間。

    解除鎖定時間

    帳戶保持鎖定狀態的時間量。如果輸入 0,則管理員必須明確地解除鎖定帳戶。

  7. 按一下確定