配置组织身份验证
作为管理员,您可以为组织选择身份验证和相关的安全设置。某些设置是从主机级别继承的,但如果应为您的组织应用不同的设置,则可以覆盖它们。
基本身份验证 是指使用本地帐户的用户名和密码登录。
如果基本身份验证受到限制,则您的用户只能使用外部身份提供程序中定义的目录帐户登录。 否则,用户可以使用其本地帐户(如果有)和目录帐户登录。
在组织级别设置时,该设置将应用于组织中的所有帐户。
对于例外情况,您也可以在帐户级别设置基本身份验证,以便以不同方式应用此设置。
要允许或限制组织的基本身份验证,请执行以下操作:
-
以管理员身份登录到位于
https://<server>/identity/management
的组织级别管理门户。 - 前往安全性设置。
- 在“本地用户的登录选项”下,打开“基本登录”切换开关,以允许使用基本身份验证登录:
- 单击“保存”以应用您的更改。
字段 |
描述 |
---|---|
特殊字符 |
选择以强制用户在其密码中至少加入一个特殊字符。 默认情况下,该复选框处于未选中状态。 |
小写字符 |
选择以强制用户在其密码中至少加入一个小写字符。 默认情况下,该复选框处于选中状态。 |
大写字符 |
选择以强制用户在其密码中至少加入一个大写字符。 默认情况下,该复选框处于未选中状态。 |
数字 |
选择以强制用户在其密码中至少加入一位数字。 默认情况下,该复选框处于选中状态。 |
最小密码长度 |
指定密码应包含的最少字符数。 默认情况下为 8。长度不能少于 1 个字符,且不能多于 256 个字符。 |
密码到期前的天数 |
指定密码的有效天数。密码将在此段时间后过期,需要更改。 可接受的最小值为 0(密码永不过期),最大值为 1000 天。 |
密码可重复使用的次数 |
接受的最小值为 0(不允许重复使用密码),最大值为 10。 |
首次登录时更改密码 |
如果设置为“必填”,则首次登录的用户必须先更改其密码,然后才能访问 Orchestrator。 如果设置为 “不需要”,则用户可以登录并继续使用管理员定义的密码,直到密码过期。 |