Orchestrator 用户指南

适用平台：

上次更新日期 2026年3月30日

Allowing or restricting basic authentication

基本身份验证是指使用本地帐户的用户名和密码登录。

如果基本身份验证受到限制，则您的用户只能使用外部身份提供程序中定义的目录帐户登录。否则，用户可以使用其本地帐户（如果有）和目录帐户登录。

可以配置此选项：

在主机级别：在主机级别设置时，该设置将应用于所有组织及其所有帐户，除非组织或帐户级别的基本身份验证设置未明确进行不同设置。
对于系统管理员帐户：即使限制所有组织使用基本身份验证，您也可以仅允许系统管理员绕过此限制。
在组织级别：如果在组织级别设置，则组织级别设置将覆盖仅该组织的主机级别设置。组织的设置适用于属于该组织的所有帐户，但在帐户级别设置了不同基本身份验证的帐户除外。
在帐户级别：如果在帐户级别设置，则帐户级别设置将仅针对该帐户覆盖主机级别和组织级别基本身份验证设置。

在主机级别设置时，该设置将应用于所有组织及其所有帐户。根据整个公司的偏好或建议进行设置。

对于例外情况，您也可以在组织级别或帐户级别设置基本身份验证，以便以不同方式应用此设置。

要允许或限制对所有组织和所有帐户的基本身份验证，请按照适用于用户界面设置的说明进行操作。

以系统管理员身份登录主机门户。
选择“安全性” 。系统将打开“安全设置”窗口。
选择“基本登录”开关以更改是否允许基本身份验证。
- 开启（右侧切换位置，蓝色切换按钮）以允许对所有用户（包括主机管理员）进行基本身份验证。“允许主机管理员进行基本身份验证”复选框不可编辑。
- 关闭（左侧切换位置，灰色切换）可限制对所有用户进行基本身份验证。在基本身份验证受到限制时， “允许主机管理员进行基本身份验证”复选框可编辑，从而仅允许您为主机管理员配置基本身份验证设置。
1. 禁用基本身份验证时，选中“允许主机管理员进行基本身份验证”复选框，以仅允许系统管理员进行基本身份验证。即使不允许通过配置外部提供程序基本身份验证，作为例外情况也仅允许系统管理员帐户使用。
2. 禁用基本身份验证时，清除“允许主机管理员进行基本身份验证”复选框，以一并限制系统管理员进行基本身份验证。
选择“保存”以应用更改，或选择“取消”以还原为原始设置。

禁用基本登录（基本身份验证）后，如果您无法访问目录帐户，则可能会被锁定。

要从这种情况中恢复，请转到 https://<FQDN>/host/orchestrator_/account/hostlogin ，然后使用您的基本身份验证凭据登录。

备注：

对“密码复杂性”设置所做的更改不会影响现有密码。

下表描述了创建密码时应设置的密码复杂性：

字段	描述
特殊字符	选择以强制用户在其密码中至少加入一个特殊字符。默认情况下，该复选框处于未选中状态。
小写字符	选择以强制用户在其密码中至少加入一个小写字符。默认情况下，该复选框处于选中状态。
大写字符	选择以强制用户在其密码中至少加入一个大写字符。默认情况下，该复选框处于未选中状态。
数字	选择以强制用户在其密码中至少加入一位数字。默认情况下，该复选框处于选中状态。
最小密码长度	指定密码应包含的最少字符数。默认情况下为 8。长度不能少于 1 个字符，且不能多于 256 个字符。
密码到期前的天数	指定密码的有效天数。密码将在此段时间后过期，需要更改。可接受的最小值为 0（密码永不过期），最大值为 1000 天。
密码可重复使用的次数	接受的最小值为 0（不允许重复使用密码），最大值为 10。
首次登录时更改密码	如果设置为“必需”（“必需”），则首次登录的用户必须先更改其密码，然后才能访问 Automation Suite。如果设置为（必需），则用户可以登录并继续使用管理员定义的密码，直到其过期。

下表描述了不同的帐户锁定方案：

字段	描述
启用或禁用切换	如果启用，则在特定数量的登录尝试失败后将帐户锁定特定秒数。这也适用于密码更改功能。
帐户锁定持续时间	用户在超过锁定前的“连续登录尝试次数”限制后，在被允许再次登录之前需要等待的秒数。默认值为 5 分钟。可接受的最小值为 0（无锁定持续时间），最大值为 2592000（1 个月）。
锁定前连续尝试登录	锁定帐户前允许的失败登录尝试次数。默认值为 10 次。您可以设置一个介于 2 到 10 之间的值。

在此页面上

前一个升级后重新配置身份验证

下一个配置 SSO：SAML 2.0