功能说明

深信服SCP云计算平台支持对账户进行登录配置，包括账号密码策略、会话超时限制、短信认证等功能。

注意事项

1. 登录配置作用于平台所有的账号，包括admin、租户、租户子账户等角色。
2. 更新账号密码策略后，新建账号必需匹配策略，不满足策略的已有账号会在下次登录时强制修改密码。
3. 用户使用短信认证功能时，短信网关故障后，用户则无法使用密码登录SCP。

前提条件

用户使用短信认证功能时，需要配置短信网关。

操作步骤

1. 进入[管理/安全管理/登录配置/账号密码策略]界面，进行账号密码策略配置。

2. 支持配置账号策略、密码策略、用户锁定条件、密码强制策略：

①账号策略：支持限定账号长度。

②密码策略：

• 固定策略：强制使用特殊字符、限制连续字符。

• 可配置策略：支持配置密码长度，可选启用常用密码限制、限制历史密码相同次数、连续相同字符检测，注意密码策略仅对本地认证用户生效，对SSO和LDAP认证的用户无效。

③用户锁定条件：用户在配置的统计周期内密码输错次数达到配置上限后，用户将被锁定，超过锁定时长后，可尝试重新登录。

④密码强制策略：要求客户在规定时长内修改密码。

3. 配置会话超时策略，即登录SCP管理平台超出规定会话连接时间后，系统会自动注销当前登录用户，其中在首页、监控面板、容灾大屏则不会自动注销。