密码安全
路径:安全设置->密码安全
密码关系着企业和用户的信息安全。系统会要求用户在注册、修改密码时,密码必须满足一定的复杂度。
此外,企业可能包含不同的用户群体:内部员工、外包员工、合作伙伴等,不同群体需要不同的密码规则。GenAuth 支持对不同的主体配置差异化的密码策略,以及通过上下移动策略顺序调整执行优先级。同时,也支持通过 自定义密码加密方法 来兼容历史系统的用户密码摘要加密逻辑,做到和原有系统密码策略完美兼容。
INFO
配置将对所有应用生效。
序号 元素 说明 1 创建密码策略
- 点击该按钮可新建密码策略。
- 最多可创建 30 条密码策略(含默认策略);达到上限后,该按钮置灰。 2 密码策略 展示密码策略列表,包括系统默认策略及管理员所建策略。 3 自定义密码加密方法 兼容历史系统的用户密码摘要加密逻辑。 4 执行顺序 由上至下执行密码策略,可通过按住左侧图标(鼠标悬浮时可见)拖动调整策略的执行顺序。 5 状态 新建一条密码策略后,该策略默认开启。可根据需要关闭,关闭后,当前策略不会执行。 6 删除 点击 操作 列更多按钮可删除当前选中的密码策略。注意:
- 删除后将无法恢复,请谨慎操作!
- 如当前策略的应用主体被全部删除,则系统会自动删除该策略。 7 默认策略
- 默认策略对所有用户主体生效,全局适用。
- 默认不检测密码强度。
- 可点击进入策略详情修改 密码强度 和 密码轮换策略。
- 默认策略置于策略列表底部,不可调整顺序,不可关闭,不可删除。