操作场景
账号风控平台支持使用账号密码认证源,即采用用户名和密码的方式对用户进行身份验证。
操作步骤
1. 登录 账号风控平台,在左侧导航栏,选择认证管理 > 通用认证源,进入通用认证源页面。
2. 在通用认证源页面,单击新建认证源,进入新建认证源页面。
3. 在新建认证源页面,选择账号密码认证,单击下一步。
4. 在新建认证源页面,设置认证源图标、名称、属性和描述,单击下一步。
说明:
认证源图标:用于在列表和门户中展示,用户可单击重新上传代替默认图标。
认证源名称:用户标识认证源。
认证源属性:用于用户进行账号密码认证时,可以用于确认身份的用户属性。
认证源描述:认证源的简单描述。
5. 在新建认证源页面,配置相关参数,单击确定,即可创建认证源。
配置策略参数说明
配置密码策略
选择密码策略:用于限制用户设置密码的强度,支持5种密码策略,默认密码强度较强。
历史密码记录次数:避免在一段时间内重用相同的密码,范围1~128次。
密码锁定策略
密码锁定:开启后,用户在登录失败时将被限制失败次数。
锁定阈值:密码锁定开启时,需要设置该值。输入错误次数超过设定范围,账户将被锁定,在解锁前都不能再次登录。范围1~999次。
密码尝试时间范围:密码锁定开启时,需要设置该值。在设置时间范围内,输入错误次数超过密码锁定阈值,用户将被锁定。范围1~99999小时。
解锁时间:密码锁定开启时,需要设置该值。在自动解锁之前保持锁定的时间。范围1~999999分钟。
验证码
验证码:开启后,用户在登录失败超过限定次数时,会自动开启验证码验证。
密码错误次数:验证码开启时,需要设置该值。输入错误次数超过设定范围,即开启验证码登录验证,范围1~999次。
注意:
如果同时开启密码锁定时,建议此处设置要小于锁定阈值,否则在验证码出现前用户已被锁定。
测试密码强度
配置密码策略后,可输入测试密码,验证是否满足密码策略。
是
否
本页内容是否解决了您的问题?