密码到期周期必须更改密码之前用户可使用该密码的时长(以天计)值越小,攻击者可猜测密码的时长越短。
如果设置为0,则密码永不到期。
0 – 36590密码到期警告周期用户开始收到有关用户密码即将到期的密码到期日期之前的时长(以天计)如果设置为 0,则不警告用户。
0 – 3014密码重复使用的最短周期用户可开始重复使用密码之前在更改密码时必须指定唯一密码的最小次数如果设置为0,则用户可立即重新使用密码。
0 – 105最短密码更改时间间隔上次更改密码后用户可再次更改该密码之前必须经过的最短时间长度(以小时计)为此设置指定的值不得超出为密码到期周期设置指定的值。
如果设置为0,则用户可立即更改密码。
0 – 2401登录失败最大次数锁定用户帐户之前用户可用错误密码尝试登录的最大次数注:使用相同用户名和密码进行的连续登录尝试将计为一次失败的登录。如果设置为0,则永不锁定帐户。
0 – 105登录失败计数器重置自上次尝试登录失败后到登录失败最大次数计数器重置为 0 之前的时间。如果设置为 0,则计数器永不重置。例如,如果最大登录失败次数为 2,您登录失败一次,并在 24 小时后第二次登录失败,系统会视您登录失败两次,并锁定您的帐户。
注: 此设置仅在登录失败最大次数设置设定为 1 或更大值时适用。0 – 6015达到登录失败次数后的锁定期被锁定的用户可再次尝试登录之前需要经过的最短时长(以分钟计)被锁定的用户帐户无法访问 超融合管理平台,即使提供有效密码也不能访问。
如果设置为0,则永不锁定用户帐户。
注: 此设置仅在登录失败最大次数设置设定为1或更大值时适用。0–288060Web空闲会话超时用户会话到期并且用户自动注销之前与 Orchestrator 服务器建立的用户会话可以处于不活动状态的时长(以分钟计)。此超时适用于所有操作(例如打开页面、刷新当前页面或修改数据)。这是用户会话的主超时。
某个会话处于活动状态时,每当用户执行任何操作,此计时器都会重置。超过超时值后,用户下一次尝试执行操作时将显示登录页面。
如果设置为0,则会禁用此超时。
注: 无论认证类型如何,更改此设置会直接影响所有用户会话。不活动时间超过新超时值的现有会话会到期。0, 60–1440
1440完整操作的Web空闲超时在禁用修改数据的操作(例如创建、更新或删除资源)之前与 Orchestrator 服务器建立的用户会话可以处于非活动状态的时长(以分钟计)这是可选的辅助超时,比主 Web空闲会话超时值短。
某个会话处于活动状态时,每当用户执行任何操作,此计时器都会重置。如果超过此超时值,但未 超过主 Web空闲会话超时值,用户将仅限于只读操作(例如打开或刷新页面),直到超过主 Web空闲会话超时值;不过,如果用户尝试执行修改数据的操作,则用户会话到期并显示登录页面。
如果设置为0,则会禁用此超时。
注: 无论认证类型如何,更改此设置会直接影响所有用户会话。不活动时间超过新超时值的现有会话会到期。0, 15–60
30基于Web的会话的强制到期时间无论用户活动如何,用户自动注销之前与 Orchestrator 服务器建立的用户会话可以打开的时长(以小时计)注: 无论认证类型如何,更改此设置会直接影响所有用户会话。不活动时间超过新超时值的现有会话会到期。24–240
24最短密码长度可用于指定有效密码的最少字符数8–1288最长密码长度可用于指定有效密码的最多字符数8 – 128128特定用户的最大活动会话数量任何指定时间内允许特定用户使用的最大活动会话数量。当达到最大数量时,在为用户创建新会话之前,将删除该用户最早的活动会话(基于创建时间戳)。如果设为 0,则特定用户的活动会话数量不受限。
注:只有在更改设置后启动的用户会话受到影响。0–2020创建新密码时必须遵循的复杂性规则数创建新密码时必须遵循的复杂性规则数从规则1开始强制执行这些规则,直至达到指定的规则数。例如,如果密码复杂性设置为4,则必须遵循规则1、2、3和4。如果密码复杂性设置为 2,则必须遵循规则1和2。
超融合管理平台支持以下密码复杂性规则。
必须包含至少一个字母字符,且不得包含两个以上的连续字符,包括按顺序排列的字母字符、数字和 QWERTY 键盘按键(例如,不得使用 abc、123和asd)
必须包含至少一个数字
必须至少包含以下两个字符。
大写字母字符(A – Z)
小写字母字符(a – z)
特殊字符 ; @ _ !' $ & +
不得与用户名重复或仅与其首尾颠倒
不得包含两个以上的相同连续字符(例如,不得使用 aaa、111 和 ...)
如果设置为0,则密码无需遵循任何复杂性规则。
0 – 54强制用户在首次访问时更改密码指示用户在首次登录到超融合管理平台 时是否需要更改密码是或否是