首页 > 代码库 > 配置 vCenter Single Sign-On 上
配置 vCenter Single Sign-On 上
通过vCenter Single Sign-On,您可添加标识源、管理默认域、配置密码策略,并编辑锁定策略。可从 vSphere Web Client 配置 vCenter Single Sign-On。要配置 vCenter Single Sign-On,您必须拥有vCenter Single Sign-On 管理员特权。vCenter Single Sign-On 管理员特权不同于vCenter Server 或ESXi 上的管理员角色。默认情况下,在全新安装中,只有用户administrator@vsphere.local 才具有vCenter Single Sign-On 服务器上的管理员特权。
重置过期的vCenter Single Sign-On 密码
默认情况下,vCenter Single Sign-On 密码(包括administrator@vsphere.local 的密码)在90 天后过期。密码
即将过期时,vSphere Web Client 会发出警告。您可以从vSphere Web Client 重置过期的密码。
在 vSphere 5.5 及更高版本中,系统会在用户使用过期密码登录时提示其重置密码。要重置早期版本的vCenter
Single Sign-On 的密码,请参见该版本的产品的文档。
前提条件
您必须知晓该用户名对应的当前但已过期的密码。
步骤
1 转至vSphere Web Client URL。
2 出现提示时,提供用户名、当前密码以及新密码。
如果您无法登录,请与vCenter Single Sign-On 系统管理员联系以获得帮助。
编辑vCenter Single Sign-On 密码策略
vCenter Single Sign-On 密码策略是对vCenter Single Sign-On 用户密码格式和使用期限的一组规则和限制。
此密码策略仅适用于vCenter Single Sign-On 域(vsphere.local) 中的用户。
默认情况下,vCenter Single Sign-On 密码在90 天后过期。密码即将过期时,vSphere Web Client 将向您发出
提醒。如果您知道旧密码,则可以重置过期的密码。
注意
密码策略仅适用于用户帐户,而不适用于系统帐户(如administrator@vsphere.local)。
步骤
1 以administrator@vsphere.local 或拥有vCenter Single Sign-On 管理员特权的其他用户的身份 登录到vSphere Web Client。
2 浏览到管理> Single Sign-On > 配置。
3 单击策略选项卡,然后选择密码策略。
4 单击编辑。
5 编辑密码策略参数。
选项 描述
描述 密码策略描述。 必填。
最长生命周期 用户必须更改密码前密码可存在的最大天数。
限制重用 不能选择的用户之前的密码个数。例如,如果用户不能重用最近五个密码中 的任何一个,则键入5。
最大长度 允许密码包含的最大字符数。
最小长度 密码必须包含的最少字符数。最小长度不得小于字母、数字和特殊字符要求
的最小总和。
字符要求 密码必须包含的不同字符类型最小数目。
n 特殊:& # %
n 字母:A b c D
n 大写:A B C
n 小写:a b c
n 数字:1 2 3
字母字符最小数目不得小于大写和小写要求的总和。
密码中不得使用以下字符:非ASCII 字符、分号(;)、双引号(")、单引号 (‘)、
音调符号(^) 和反斜线。
相同的相邻字符数 密码中允许的连续相同字符的最大个数。数字必须大于0。例如,如果输入
1,则不允许使用以下密码:p@$$word。
编辑vCenter Single Sign-On 锁定策略
vCenter Single Sign-On 锁定策略指定用户帐户锁定条件,在用户尝试使用不正确的凭据登录时, 系统会依据
这些条件锁定用户的vCenter Single Sign-On 帐户。您可以编辑锁定策略。
如果用户使用错误的密码多次登录vsphere.local,则将锁定用户。通过锁定策略,您可指定最多失 败登录尝试
次数,以及失败尝试之间经过的时长。该策略还可指定在自动解锁帐户之前必须经过的时长。
步骤
1 以administrator@vsphere.local 或拥有vCenter Single Sign-On 管理员特权的其他用户的身份登录到
vSphere Web Client。
2 浏览到管理> Single Sign-On > 配置。
3 单击策略选项卡,然后选择锁定策略。
4 单击编辑。
5 编辑参数。
选项 描述
描述 锁定策略的描述。当前属于必填字段。
最多失败登录尝试次数 在锁定帐户之前允许的最多失败登录尝试次数。
失败之间的时间间隔(秒) 必须发生失败登录尝试才能触发锁定的时间段。
解锁时间(秒) 帐户保持锁定状态的时间量。如果输入0,则管理员必须明确 地解锁帐户。
6 单击确定
本文出自 “云计算小窝” 博客,请务必保留此出处http://leegh.blog.51cto.com/8764149/1546598
配置 vCenter Single Sign-On 上