Orchestrator 用户指南
Allowing or restricting basic authentication
基本身份验证是指使用本地帐户的用户名和密码登录。
如果基本身份验证受到限制,则您的用户只能使用外部身份提供程序中定义的目录帐户登录。 否则,用户可以使用其本地帐户(如果有)和目录帐户登录。
可以配置此选项:
-
在主机级别:在主机级别设置时,该设置将应用于所有组织及其所有帐户,除非组织或帐户级别的基本身份验证设置未明确进行不同设置。
-
对于系统管理员帐户:即使限制所有组织使用基本身份验证,您也可以仅允许系统管理员绕过此限制。
-
在组织级别:如果在组织级别设置,则组织级别设置将覆盖仅该组织的主机级别设置。组织的设置适用于属于该组织的所有帐户,但在帐户级别设置了不同基本身份验证的帐户除外。
-
在帐户级别:如果在帐户级别设置,则帐户级别设置将仅针对该帐户覆盖主机级别和组织级别基本身份验证设置。
- 以系统管理员身份登录主机门户。
- 选择“安全性”。系统将打开“安全设置”窗口。
- 选择“基本登录”开关以更改是否允许基本身份验证。
- 开启(切换开关右侧位置,蓝色切换开关)可允许对所有用户(包括主机管理员)进行基本身份验证。“允许主机管理员进行基本身份验证”复选框不可编辑。
- 关闭(切换开关左侧位置,灰色切换开关)可限制对所有用户进行基本身份验证。在基本身份验证受到限制时,“允许主机管理员进行基本身份验证”复选框可编辑,从而仅允许您为主机管理员配置基本身份验证设置。
- 禁用基本身份验证时,选中“允许主机管理员进行基本身份验证”复选框,以仅允许系统管理员进行基本身份验证。即使不允许通过配置外部提供程序基本身份验证,作为例外情况也仅允许系统管理员帐户使用。
- 禁用基本身份验证时,清除“允许主机管理员进行基本身份验证”复选框,以一并限制系统管理员进行基本身份验证。
- 选择“保存”以应用更改,或选择“取消”以还原为原始设置。
禁用基本登录(基本身份验证)后,如果您无法访问目录帐户,则可能会被锁定。
https://<FQDN>/host/orchestrator_/account/hostlogin ,然后使用您的基本身份验证凭据登录。
|
字段 |
描述 |
|---|---|
|
特殊字符 |
选择以强制用户在其密码中至少加入一个特殊字符。 默认情况下,该复选框处于未选中状态。 |
|
小写字符 |
选择以强制用户在其密码中至少加入一个小写字符。 默认情况下,该复选框处于选中状态。 |
|
大写字符 |
选择以强制用户在其密码中至少加入一个大写字符。 默认情况下,该复选框处于未选中状态。 |
|
数字 |
选择以强制用户在其密码中至少加入一位数字。 默认情况下,该复选框处于选中状态。 |
|
最小密码长度 |
指定密码应包含的最少字符数。 默认情况下为 8。长度不能少于 1 个字符,且不能多于 256 个字符。 |
|
密码到期前的天数 |
指定密码的有效天数。密码将在此段时间后过期,需要更改。 可接受的最小值为 0(密码永不过期),最大值为 1000 天。 |
|
密码可重复使用的次数 |
接受的最小值为 0(不允许重复使用密码),最大值为 10。 |
|
首次登录时更改密码 |
如果设置为“必填”,则首次登录的用户必须先更改其密码,然后才能访问 Automation Suite。 如果设置为 “不需要”,则用户可以登录并继续使用管理员定义的密码,直到密码过期。 |
