通用登录设置与密码策略

最后更新于:

概述

登录设置模块通过验证码、账户锁定、密码重置可见性及密码策略等选项保障用户访问安全。该模块包含六个子选项卡——常规、密码策略、双因素认证、外部认证、允许/限制IP地址及智能卡认证——助您定制认证方案并强化账户防护。

登录设置

  1. 在产品控制台中,导航至“设置”选项卡,点击“管理员设置”下的“登录设置”(如下图所示)。
    General logon settings and password policy
    图1:通过设置选项卡访问登录设置
  2. 系统将跳转至登录设置模块。
    General logon settings and password policy
    图2:通过设置选项卡访问常规登录设置

登录设置模块包含以下6个子选项卡:

  • 常规
  • 密码策略
  • 双因素身份验证
  • 外部认证
  • 允许/限制IP地址
  • 智能卡认证

继续阅读以了解这些登录设置的详细信息。

常规登录设置

此设置提供管理登录安全功能的选项,包括验证码、账户锁定和密码重置可见性。

General logon settings and password policy
图3:通过设置选项卡进入常规登录设置子选项卡

常规子选项卡包含以下配置:

1. CAPTCHA验证设置

登录时显示验证码挑战以防止自动化访问尝试。默认启用"登录页面启用验证码"设置点击复选框取消勾选即可禁用该功能。

启用验证码后,可选择以下任一模式

  • 始终显示验证码:每次登录尝试均显示验证码,无论历史登录成功与否。
  • 在无效登录尝试后显示验证码:仅在达到设定次数的失败登录尝试后显示验证码。 可通过配置"无效登录尝试次数限制"(默认值为3)设定用户验证码要求——设定达到该次数后需验证码登录,并设置"重置限制间隔"(默认值为30分钟)——设定对应无效登录尝试的分钟级重置周期。
  • 启用音频验证码:此为默认启用的附加可选配置。启用音频验证码时,验证码图像仅显示数字。若浏览器不支持音频验证码,则显示默认验证码图像(含字母与数字)。

2. 用户封禁设置

设置——“无效登录尝试后锁定用户”默认启用点击复选框取消勾选即可禁用该设置。当失败登录尝试超过配置限制时,该选项将锁定账户指定时长在此设置中,您可配置用户在特定时间段内的无效登录尝试次数上限,超出后用户将自动锁定一定时间。相关数值设置路径如下:

  • 无效尝试次数限制:数值(默认值为5)
  • 有效期:以分钟为单位的值(默认值为30分钟)
  • 封禁时长:以分钟为单位(默认值为30分钟)

3. 其他设置

设置——登录页面隐藏"忘记密码?"链接,默认处于禁用状态。若需隐藏登录页面的"忘记密码?"链接,请点击空白复选框启用该设置。成功启用后,该设置将移除登录页面的密码重置链接以增强安全性。

完成所有必要配置后,点击"保存设置"。操作成功后将显示以下弹窗。

General logon settings and password policy

密码策略登录设置

此设置定义密码强度、更改频率及重复使用限制规则,以增强账户安全性。

General logon settings and password policy
图4:通过设置选项卡进入的密码策略登录设置子选项卡

密码策略子选项卡包含以下配置:

  1. 1. 最小密码长度:指定密码所需的最小字符数。默认值为8个字符。
  2. 2. 强制密码变更周期:要求用户设定天数更改密码。输入所需天数启用此选项。默认禁用该设置,点击空白复选框可启用。
  3. 3. 新用户首次登录强制更改密码:强制新用户首次登录更改密码以增强安全性。默认禁用此设置。点击空白复选框启用该功能。
  4. 4. 限制密码重复使用:禁止用户重复使用最近指定次数的密码。在输入框中填写限制次数。此设置默认禁用,点击空白复选框启用。

完成所有必要配置后,点击"保存设置"。操作成功后将显示如下弹窗。

General logon settings and password policy

另请参阅

本文档阐述了如何配置验证码、在无效登录尝试后封禁用户、隐藏"忘记密码?"链接,以及设置密码长度、有效期和重复使用限制等规则。欲深入了解,请参阅以下帮助文档: