Authing 文档文档
快速开始
概念
使用指南
开发集成 arrow
  • V2 文档
  • V3 文档
元数据
应用集成
身份自动化
加入 APN
开发集成
多租户(内测版)
控制台文档
多租户控制台
租户控制台
Saas 应用 Demo
快速开始
概念
使用指南
开发集成 arrow
  • V2 文档
  • V3 文档
元数据
应用集成
身份自动化
加入 APN
开发集成
多租户(内测版)
控制台文档
多租户控制台
租户控制台
Saas 应用 Demo
旧版
使用指南
  • 快速开始

  • 对用户进行认证

  • 对用户进行权限管理

  • 用户自助服务

  • 授权

  • 自适应 MFA

  • 管理用户账号

  • 管理用户目录

  • 同步中心

  • 应用

  • 成为联邦认证身份源

  • 连接外部身份源(IdP)

  • 微信生态全场景能力

  • 迁移用户到 Authing

  • 管理组织机构

  • 安全设置

    • 通用安全

    • 密码安全

      • 密码策略
      • 自定义密码加密方法
    • 多因素认证

  • 品牌化

  • 自动化

  • 审计日志

  • 设置

  • Authing 令牌
  • 私有化部署方案

  • 常见问题 FAQ

  1. 使用指南
  2. /
  3. 安全设置

  4. /
  5. 密码安全
  6. /
  7. 密码策略

¶ 密码策略

更新时间: 2025-02-18 09:00:47
编辑

要为主体配置密码策略,执行以下步骤:

  1. 在 密码安全 页点击页面右上角 创建密码策略 按钮。
    打开 创建密码策略 页面。

  2. 在 基础信息 模块填写 策略名 和 描述。

密码策略名必须唯一。 描述 最多 200 字符。

  1. 在 策略应用主体 模块选择 策略应用主体类型。

可以按照 用户、组织机构(toE可选)、分组 来筛选主体。

  1. 选择 策略应用主体。
  • 用户、组织机构(toE可选)和 分组 的数据源分别来自 用户管理 中的 用户列表、组织机构(toE可选)和 用户组管理。
  • 支持选择同一类型下的多个主体。
  • 如已选主体在数据源中被删除,则该主体所在密码策略会联动删除该主体。
  1. 选择适用的密码强度(不作检测、低强度、中强度、高强度、自定义强度)。
  • 此处设置的密码强度适用于用户注册密码、用户重置密码和用户修改密码。
  • 默认不检测密码强度。
  • 对于自定义密码强度规则,需要在下方定义正则表达式,并输入密码错误提示。
  1. 在 检测密码 字段输入密码,检测该密码是否符合上方设置的密码强度规则。
    如符合,在输入框后显示绿色对钩;如不符合,在输入框后显示错误提示,需根据提示进行修改。

  2. 开启 用户登录密码强度检验 开关(默认关闭)。

开启后,在设置了较高密码强度规则的情况下,登录较低强度密码的账号,跳转进入密码修改页。

若用户在修改密码时,管理员同时提高了密码强度,页面会提示用户刷新页面重试。

  1. 设置密码轮换策略(默认关闭)。
  • 强制修改密码周期:超过选定周期,用户登录将强制修改密码。

  • 密码到期提示:临期内每天给用户发送一次邮件提醒,直到用户成功修改密码。

  • 用户登录必须修改密码。
  • 管理员可以在 品牌化->消息设置 中修改邮件模板。
  • 密码不可重复周期:选定周期内,用户修改密码、重置密码时,历史使用过的密码不可以再次使用。
  1. 点击 创建。
    新建的密码策略会显示在 密码安全->密码策略 列表顶部。
  • 修改已有密码策略时,下方为 保存 和 重置 按钮。
  • 点击 重置,所有已修改未保存的配置将恢复至上一次保存后的状态。
上一篇: 密码安全 下一篇: 自定义密码加密方法

用户身份管理

集成第三方登录
手机号闪验 (opens new window)
通用登录表单组件
自定义认证流程

企业内部管理

单点登录
多因素认证
权限管理

开发者

开发文档
框架集成
博客 (opens new window)
GitHub (opens new window)
社区用户中心 (opens new window)

公司

400 888 2106
sales@authing.cn
北京市朝阳区北辰世纪中心 B 座 16 层(总)
成都市高新区天府五街 200 号 1 号楼 B 区 4 楼 406 室(分)

京ICP备19051205号

beian京公网安备 11010802035968号

© 北京蒸汽记忆科技有限公司