配置统一密码策略
功能介绍
# 概述
本模块用于配置您企业的全局密码策略。 您可以设置密码复杂度、登录失败锁定解锁策略、初始化密码通知策略以及是否允许与历史密码重复等高级策略。
# 前提条件
拥有IDaaS企业中心平台的管理员权限。
# 操作步骤
登录IDaaS企业中心平台,在上方导航栏选择 “安全 > 密码策略” 。
# 密码强度设置
在密码安全策略页面选择 “密码强度设置” ,关键参数说明如下。
- 密码长度:设置密码长度(支持设置为区间范围),最小长度8,最大长度50
- 密码复杂度:设置密码复杂度要求,单选,选择密码包含数字、字母、大小写及特殊字符的组合
- 字符校验:选择是否进行字符校验,开启后限制字符的重复个数范围为1-10
- 密码包含用户信息检查:开启后不允许密码中包含用户的用户名、手机号、邮箱前缀、姓名拼音
- 开启弱密码字典库:开启后,用户的密码不允许使用弱密码字典中的密码。除了系统默认的字典项外,支持添加自定义字典项,系统内置的弱密码字典和自定义的弱密码字典会同时生效。请注意,IDaaS系统会主动不定时的更新系统内置的弱密码字典。
- 添加自定义弱密码:添加的自定义弱密码需要满足有效密码要求。明显不满足密码要求的输入之后将自动清除,比如密码长度低于8位或者密码长度超过50位,或者全部是数字或全大写字母或全小写字母或者包含非密码字符。比如输入中文将自动清除。每个租户自定义的弱密码字典项最多3万条。
# 登录安全设置
在密码安全策略页面选择 “登录安全设置” ,关键参数说明如下。
账号锁定:设置账号锁定策略,即连续登录失败次数达到设定值时,会自动锁定账号,可设置范围为1-10次
账号解锁时间:设置账号在锁定后自动解锁时间,1-1440分钟之间
# 高级设置
在密码安全策略页面选择 “高级设置” ,关键参数说明如下。
密码倒写:开启检查后,密码不能使用用户名倒写
密码过期:开启检查后,设置密码有效时长。支持开启密码到期提醒,并且支持选择提醒方式。对于密码即将到期的用户,根据密码到期前提醒天数设置进行提醒,每日上午10:00进行提醒。若开启提醒请确保用户存在有效联系方式,否则无法通知到用户。
历史密码:开启检查后,系统记录历史密码,确保旧密码不被连续使用,1-10次之间
禁止频繁修改:开启后需配置密码修改的最小间隔时间,用户修改密码时如果距离最后一次修改密码时间未超过间隔时间则不允许修改。最大允许填写为365
强制修改密码:指定在必须修改密码(例如密码到期或者密码为初始化密码)时,仅使用密码登录才强制修改还是任何方式登录都强制修改
# 密码初始化设置
在密码安全策略页面选择 “密码初始化设置” ,开启后,选择通过邮箱或短信给IDaaS中的用户推送初始密码的通知,可自定义初始化密码的有效期范围为1-7天。
