Allowing or restricting basic authentication

Basic authentication refers to signing in with the username and password of a local account.

如果基本身份验证受到限制，则您的用户只能使用外部身份提供程序中定义的目录帐户登录。否则，用户可以使用其本地帐户（如果有）和目录帐户登录。

配置级别和继承

可以配置此选项：

At the host level: When set at the host level, the setting applies to all organizations and all their accounts, except if the basic authentication setting at the organization or account level was not explicitly set differently.
For system administrator accounts: Even when all organizations are restricted from using basic authentication, you can allow system administrators only to bypass this restriction.
At the organization level: If set at the organization level, the organization-level setting overrides the host-level setting for only that organization. The setting for an organization applies to all accounts that belong to that organization, except accounts for which basic authentication is set differently at the account level.
At the account level: If set at the account level, the account-level setting overrides the host-level and organization-level basic authentication setting for only that account.

注意：仅当在主机级别启用外部提供程序集成时，此设置才可用。

在主机级别设置时，该设置将应用于所有组织及其所有帐户。根据整个公司的偏好或建议进行设置。

对于例外情况，您也可以在组织级别或帐户级别设置基本身份验证，以便以不同方式应用此设置。

要允许或限制对所有组织和所有帐户的基本身份验证，请按照适用于用户界面设置的说明进行操作。

以系统管理员身份登录主机门户。
确保在左窗格顶部选择“主机”。
单击“安全性”。
单击“基本登录”开关以更改是否允许基本身份验证。
- 如果开启（右侧切换开关位置，蓝色切换开关），则允许进行基本身份验证。允许时，“允许主机管理员进行基本身份验证”复选框可用。
- 如果关闭（左侧切换位置，灰色切换），则限制基本身份验证。
在“基本登录”下，选中或清除“允许主机管理员进行基本身份验证”复选框。
- 如果选中，则允许系统管理员进行基本身份验证。即使不允许通过外部提供程序的配置进行基本身份验证，作为例外，也仅允许对系统管理员帐户进行基本身份验证。
- 如果清除此选项，则系统管理员也不允许进行基本身份验证。
单击右下角的“保存”以应用更改。

禁用基本登录（基本身份验证）后，如果您无法访问目录帐户，则可能会被锁定。

要从这种情况中恢复，请转到 https://<FQDN>/host/orchestrator_/account/hostlogin ，然后使用您的基本身份验证凭据登录。

注意：对“密码复杂性”设置所做的更改不会影响现有密码。

字段	描述
特殊字符	选择以强制用户在其密码中至少加入一个特殊字符。默认情况下，该复选框处于未选中状态。
小写字符	选择以强制用户在其密码中至少加入一个小写字符。默认情况下，该复选框处于选中状态。
大写字符	选择以强制用户在其密码中至少加入一个大写字符。默认情况下，该复选框处于未选中状态。
数字	选择以强制用户在其密码中至少加入一位数字。默认情况下，该复选框处于选中状态。
最小密码长度	指定密码应包含的最少字符数。默认情况下为 8。长度不能少于 1 个字符，且不能多于 256 个字符。
密码到期前的天数	指定密码的有效天数。密码将在此段时间后过期，需要更改。可接受的最小值为 0（密码永不过期），最大值为 1000 天。
密码可重复使用的次数	接受的最小值为 0（不允许重复使用密码），最大值为 10。
首次登录时更改密码	如果设置为“必填”，则首次登录的用户必须先更改其密码，然后才能访问 Automation Suite。如果设置为 “不需要”，则用户可以登录并继续使用管理员定义的密码，直到密码过期。

字段	描述
启用或禁用切换	如果启用，则在特定数量的登录尝试失败后将帐户锁定特定秒数。这也适用于密码更改功能。
帐户锁定持续时间	超过锁定前的连续登录尝试次数后，用户在被允许再次登录之前需要等待的秒数。默认值为 5 分钟。接受的最小值为 0（无锁定持续时间），最大值为 2592000（1 个月）。
锁定前连续尝试登录	锁定帐户前允许的失败登录尝试次数。默认值为 10 次。您可以设置一个介于 2 到 10 之间的值。