设置密码策略
自定义密码策略用于加强用户的密码强度、有效期等,以保证您的账户安全。目前百度智能云IDaaS支持配置的密码策略有:
- 密码长度:默认填写8位,范围8-32位;
- 密码至少包含:多选,可选“大写字母”“小写字母”“数字”“特殊字符(!@#$%^&()+-=[]{}|');至少选择以上三种元素,选择某种元素则表示密码中至少要包含一个此元素,如选择“大写字母”、“小写字母”和“数字”,则表示密码中必须要至少包含一个大写字母、至少一个小写字母和至少一个数字;
- 密码有效期:默认0天,表示永久有效,范围0-1095;设置后,头像导航栏将展示密码到期时间;
- 密码过期后策略:
- 不限制登录,表示密码过期后用户仍然可以登录控制台,但必须重置密码;
- 限制登录,表示密码过期后用户无法登录控制台,必须由管理员用户重置密码;
- 历史密码检查:默认1次,表示不能与上一次密码重复,范围0-24,0表示不检查;
- 密码重试约束:一小时内使用错误密码登录超过一定次数,则锁定一小时,默认5次,范围0-32,0表示无约束;
设置会话过期时间
登录会话过期是指用户登录后,如果在有效时间内不进行任何操作,系统自动清理当前用户的会话信息,以保证账户安全。会话过期后,需要重新登录控制台。
说明:
- 时间设置范围为15分钟~23小时59分钟,默认过期时间为1小时,用户可以根据实际情况自行设置。
IP白名单
IDaaS用户登录控制台时,来源IP必须在IP白名单内才能进行登录。
当前IP白名单功能支持:
- 限制用户登录IDaaS控制台,即限制非白名单内的IP登录控制台进行操作;
IP白名单填写要求
填写允许访问的 IP 地址或者 IP 段。
- IP 白名单不设置则默认整个网路;
- 若需要添加多个 IP,用英文逗号隔开;
- 若填写 IP 段,如10.10.10.0/24,则表示10.10.10.X的IP地址都可以访问,支持CIDR模式;
