安全设置

系统管理员可根据登录安全需求,设置所管理环境下,非域账号用户的密码设置规则,以及所有用户账号的登录限制规则。

设置密码规则

系统管理员可通过以下步骤,设置所管理环境下非域账号用户的密码设置规范:

  1. 登录Application Portal管理后台,从导航栏中点击 安全设置

  2. 密码规则 标签下,完成以下密码规范设置:

    • 选择密码中必须包含的字符,可选数字、大小写字母、特殊字符

    • 设置密码的长度要求,可选8-20个字符

    • 设置每小时内密码重试错误次数,可选1-10次

    • 设置重复使用密码的次数限制,可选1-5次

  3. 点击 应用修改,完成设置。

    ../_images/password_rules.png

备注

设置密码规则后,该环境下所有非域账号用户在设置密码或重置密码时须符合设置的规则,域账号用户不受此规则限制。

设置登录安全规则

系统管理员可通过以下步骤,设置所管理环境下所有用户账号的登录限制规则:

  1. 登录Application Portal管理后台,从导航栏中点击 安全设置

  2. 登录安全 标签下,完成以下账号登录安全设置:

    • 选择是否允许单账号多会话登录,

    • 设置登录session的有效时间。用户登录Application Portal后,若在设置的时间内不做任何操作,登录状态将过期,可设置范围为15-720分钟。

    • 设置IP地址黑名单或白名单。设置登录IP白名单后,用户将不能从白名单以外的IP地址登录;设置登录IP黑名单后,用户将不能从黑名单内的IP地址登录。最多可设置500个IP地址。

  3. 点击 应用修改,完成设置。

    ../_images/session_rules.png

备注

单账号多会话登录设置对该环境下的所有用户生效;登录session有效时间和IP地址黑白名单设置对该环境下的所有非域账号用户生效。