访问控制：密码策略

要确保

VMware Aria Operations

的安全性，您必须管理用户密码。确定用于帐户锁定、密码强度和密码更改策略的标准。如果用户会话处于非活动状态 30 分钟，则会话将会超时，并且用户必须重新登录

VMware Aria Operations

。

管理密码策略的位置

从左侧菜单中，单击

系统管理

，然后单击

全局设置

图标。

单击

用户访问

，然后导航到“密码策略”。

帐户锁定: 表示帐户锁定是否生效，以及表示在帐户锁定前允许的登录尝试次数。默认情况下，帐户锁定策略为激活状态。
密码强度: 表示需要用户增强其密码强度的策略是否生效，以及设置高强度密码所需的最少字符数。默认情况下，密码强度策略为激活状态。
密码更改: 表示需要用户更改密码的策略是否生效、密码过期的频率以及用户是否接收到警告。默认情况下，帐户密码更改策略为激活状态。

并发 UI 登录会话: 指示用户是否可以并发登录 UI。默认情况下，并发 UI 登录会话策略为激活状态。

允许非导入的 vIDM 用户访问: 该策略允许非导入的 VMware Identity Manager 用户在首次访问时自动创建为只读用户。如果停用，则仅 VMware Identity Manager 导入的用户或属于导入 VMware Identity Manager 组的用户将被授予访问权限。

修改密码策略设置

您可以修改以下密码策略设置。

访问控制编辑密码策略设置
选项	描述
帐户锁定	修改设置以锁定用户帐户。激活帐户锁定策略。激活策略以锁定用户帐户。对于超级管理员用户，帐户锁定策略在默认情况下处于激活状态，且无法停用。超级管理员用户帐户已锁定约一个小时，然后解锁。锁定之前失败的登录尝试次数。表示帐户锁定之前用户可以尝试登录 VMware Aria Operations 的次数。默认尝试次数为七次。登录失败逐出时间。指示用户可用于完成登录尝试的时间。您可以设置失败逐出时间（以秒为单位）。
密码强度	修改用户创建强密码所需的设置。激活密码强度策略。选择该选项后，将激活要求用户增强密码强度的策略。最小密码长度。表示用户密码所需的字符数。默认长度为 8 个字符。密码必须包含数字。选择此选项后，用户必须在密码中包含数字和字母的组合。密码不得与用户名相同。为了确保安全性，不允许用户使用其用户名作为密码。密码必须至少包含一个大写字母和一个小写字母。选择此选项后，用户必须包含一个或多个大写字符和小写字符。密码必须包含特殊字符。选择该选项后，用户必须包含一个或多个特殊字符。特殊字符包括：! @#$%^&*+=
密码更改	修改用户更改密码所需的设置。激活密码更改策略。激活要求用户在特定时间间隔内更改密码的策略。密码期限周期为 90 天。用户会在密码到期前 5 天收到通知。到期前 5 天警告用户。表示 VMware Aria Operations 通知用户其密码将到期的时间。默认值是其密码到期前 5 天。

修改全局设置

在 VMware Aria Operations 中管理用户和访问控制

Content feedback and comments