1. 使用指南
  2. /

  3. 安全设置

  4. /
  5. 密码安全
  6. /
  7. 密码策略

密码策略

更新时间: 2025-02-18 09:00:47
编辑

要为主体配置密码策略,执行以下步骤:

  1. 密码安全 页点击页面右上角 创建密码策略 按钮。
    打开 创建密码策略 页面。

  2. 基础信息 模块填写 策略名描述

密码策略名必须唯一。 描述 最多 200 字符。

  1. 策略应用主体 模块选择 策略应用主体类型

可以按照 用户组织机构(toE可选)、分组 来筛选主体。

  1. 选择 策略应用主体
  • 用户组织机构(toE可选)和 分组 的数据源分别来自 用户管理 中的 用户列表组织机构(toE可选)和 用户组管理
  • 支持选择同一类型下的多个主体。
  • 如已选主体在数据源中被删除,则该主体所在密码策略会联动删除该主体。
  1. 选择适用的密码强度(不作检测低强度中强度高强度自定义强度)。
  • 此处设置的密码强度适用于用户注册密码、用户重置密码和用户修改密码。
  • 默认不检测密码强度。
  • 对于自定义密码强度规则,需要在下方定义正则表达式,并输入密码错误提示。

  1. 检测密码 字段输入密码,检测该密码是否符合上方设置的密码强度规则。
    如符合,在输入框后显示绿色对钩;如不符合,在输入框后显示错误提示,需根据提示进行修改。

  2. 开启 用户登录密码强度检验 开关(默认关闭)。

开启后,在设置了较高密码强度规则的情况下,登录较低强度密码的账号,跳转进入密码修改页。

若用户在修改密码时,管理员同时提高了密码强度,页面会提示用户刷新页面重试。

  1. 设置密码轮换策略(默认关闭)。

  • 强制修改密码周期:超过选定周期,用户登录将强制修改密码。

  • 密码到期提示:临期内每天给用户发送一次邮件提醒,直到用户成功修改密码。

  • 用户登录必须修改密码。
  • 管理员可以在 品牌化->消息设置 中修改邮件模板。
  • 密码不可重复周期:选定周期内,用户修改密码、重置密码时,历史使用过的密码不可以再次使用。
  1. 点击 创建
    新建的密码策略会显示在 密码安全->密码策略 列表顶部。
  • 修改已有密码策略时,下方为 保存重置 按钮。
  • 点击 重置,所有已修改未保存的配置将恢复至上一次保存后的状态。