1. 描述编辑
目前平台的密码体系安全性不够高,不能满足对安全性较为注重的客户的需求。为此,设计密码增强功能,提高安全性建设。
2. 思路编辑
通过自动通知用户账号、初始密码信息减去管理员的通知成本;
通过灵活的密码策略设置满足不同安全级别需求。
3. 操作步骤编辑
选择管理系统>用户管理,点击左上角“设置”按钮,可设置在添加用户和重置密码时进行邮件通知,若未配置邮箱服务,需要先配置一下,配置过程参考:邮箱,如下图所示:
注:在开启“用户同步数据集”后,“添加用户后邮件通知”与“重置密码后邮件通知”开关无法开启。
邮箱配置好后,显示页面如下,此时若开启“添加用户后邮件通知”功能:
添加用户成功后会向该用户发送邮件,提示尽快修改初始密码,如下所示:
重置密码时邮件通知流程参考下面。
编辑用户信息,以刚刚新建的用户test为例,如下图所示:
重置密码选项不再为原有的只能重置为“123456”,点击【生成用户密码】,该用户密码会被重置为小写字母与数字随机组合的6位字符。如下图所示:
若点击确定,则重置生效。再次点入【编辑用户】界面时管理员无法看到重置后密码,如下图:
若重置密码前开启“重置密码后邮件通知”功能按钮,则在重置用户密码后,会向该用户发送邮件。如下所示:
注:开启【用户同步数据集】、【LDAP认证】、【HTTP认证】三种情况下,密码策略失效。
设置项说明:
1)密码定期更新
a.更新周期:1个月、3个月、半年、一年,默认为【3个月】。
b.提前提醒:用户登录平台时进行判断,当到了更新日期的前X天时,会向用户发送平台消息,内容为:“当前密码将在x天后过期,请尽快修改密码。”
注:新旧密码不允许相同。
2)密码强度限制
开启【密码强度限制】后,可要求设置的密码“长度不低于[ ]位”、“包含数字”、“包含小写字母”、“包含大写字母”、“包含符号”五项。勾选后用户密码设置需符合所选规则。
开启【密码强度限制】后,长度限制默认为“8”,默认选中“长度不低于【8】位”、“包含数字”,“包含小写字母”这三项。
注:密码强度限制对于导入用户、添加用户时设置的密码,重置的密码不生效;在用户登录平台时,系统发现用户当前密码不符合密码强度要求即跳转到修改密码界面;任何修改密码处,新密码必须符合密码强度限制。
3)修改密码验证方式
若系统检测到用户的登录需要修改密码,则要通过所选的验证方式才可成功修改密码、成功登录。
验证方式分为【短信验证】和【邮件验证】:
短信验证:需开启短信功能且管理员绑定手机后可开启,默认关闭。
邮件验证:需配置邮箱服务且管理员绑定邮箱后可开启,默认关闭。
注:用户在【账号设置】处修改密码无需进行验证。