密码规则
使用 Pandora 2.0 的“密码规则”页面可以为用户创建密码规则:设置密码的复杂度和标准。
在 Pandora 2.0 中,单击访问控制->密码规则,打开密码规则设置页面。
1.最小密码长度:指定用户密码所需的最少字符数。Pandora 2.0 支持的最大字符数为256,默认值为8。
2.最小数字个数:指定用户密码所需的最小数字位数。建议要求密码中至少包含一个数字,并且不允许密码全部为数字。
3.最小小写个数:指定用户密码所需的最小小写字母位数。建议要求密码中至少包含一个小写字母,默认值为0。
4.最小大写字母个数:指定用户密码所需的最小大写字母位数。建议要求密码中至少包含一个大写字母,默认值为0。
5.最小特殊字符个数:指定用户密码所需的最小特殊字符位数。建议要求密码中至少包含一个特殊字符,默认值为0.
6.密码开头限制:制定密码的开头,默认无限制,可选择无限制、必须以数字开头、必须以小写字母开头、必须以大写字母开头、必须以特殊字符开头
7.密码有效期:制定密码的有效期,默认永久有效,可以选择有效期,设置有效期后,超过有效期用户将无法再登录,可联系管理员重置密码
8.如果用户设置了有效期,可以设置密码到期提醒,提前X天发送站内信/邮件/企业微信/钉钉通知提醒,每X天提醒一次。注意,如果设置了邮件/企业微信/钉钉通知提醒,需要在通知设置中配置好相应的配置。
9.重复密码限制:表示禁止用户使用过去N次使用过的密码
两步验证
- 可以对登录更高的安全需求,可以打开两步验证,支持邮箱和验证器两种两步验证方式。打开两步验证后,用户需要输入正确的用户名和密码、以及验证码才可登录系统
- 开启两步验证验证的时候为了确认用户的身份,需要进行邮箱验证,请保证系统配置了SMTP邮箱服务器和用户邮箱。
- 支持配置两种验证方式,配置完成后,可在登录页面切换验证方式进行登录
验证器两步验证
- 开启验证器两步验证时,需要安装两步验证工具(Google 身份验证器或Authy),用户安装验证器后,登录时输入随机的验证器验证码,才可登录系统。
- 支持重置验证器,重置验证器时,系统会发送重置链接到您预留的邮箱,可在邮箱中进行重置。
邮箱两步验证
- 开启邮箱两步验证时,需要点击发送邮箱验证码,输入邮箱接收到的验证码,才可登录系统。注意邮箱验证码10min过期。
登录锁定
系统支持设置账号锁定策略,即:开启登录锁定之后,在登录失败一定次数后,锁定登录账号一段时间。
在 Pandora 2.0 中,单击访问控制->登录锁定,打开登录锁定规则设置页面。
- 登录失败次数限制:指定用户在锁定之前可以进行多少次失败的登录尝试。预设值为5。
- 避免锁定时长限制:在超过登录失败次数限制前,用户在两次尝试之间等待时间超过此参数后重新开始用户尝试计数。预设值为5。
- 锁定持续时长:锁定持续时长,指定用户必须等待多少分钟才能能尝试再次登录。预设值为30分钟。
文档反馈
(如有产品使用问题,请 提交工单)