更新时间:2023-12-07
功能说明
深信服SCP云计算平台支持对账户进行登录配置,包括账号密码策略、会话超时限制、短信认证等功能。
注意事项
- 登录配置作用于平台所有的账号,包括admin、租户、租户子账户等角色。
- 更新账号密码策略后,新建账号必需匹配策略,不满足策略的已有账号会在下次登录时强制修改密码。
- 用户使用短信认证功能时,短信网关故障后,用户则无法使用密码登录SCP。
前提条件
用户使用短信认证功能时,需要配置短信网关。
操作步骤
- 进入[管理/安全管理/登录配置/账号密码策略]界面,进行账号密码策略配置。
- 支持配置账号策略、密码策略、用户锁定条件、密码强制策略:
①账号策略:支持限定账号长度。
②密码策略:
• 固定策略:强制使用特殊字符、限制连续字符。
• 可配置策略:支持配置密码长度,可选启用常用密码限制、限制历史密码相同次数、连续相同字符检测,注意密码策略仅对本地认证用户生效,对SSO和LDAP认证的用户无效。
③用户锁定条件:用户在配置的统计周期内密码输错次数达到配置上限后,用户将被锁定,超过锁定时长后,可尝试重新登录。
④密码强制策略:要求客户在规定时长内修改密码。
- 配置会话超时策略,即登录SCP管理平台超出规定会话连接时间后,系统会自动注销当前登录用户,其中在首页、监控面板、容灾大屏则不会自动注销。