在账号配置页面,您可以调整员工账号安全相关策略,包括密码策略、员工自助修改策略以及防暴力破解策略。
功能入口
- 登录飞连管理后台。
- 在左侧导航栏,选择身份管理 > 账号配置。
- 在账号配置页面,单击账号安全页签。
策略配置说明
密码策略
出于账号安全考虑,企业要求平台密码需要具备一定的复杂度,再采取员工定期轮换密码且规定时间内不允许密码重复等方式,达到有效保护账号安全的目的。在密码策略模块,您可以配置员工账号密码的强度,客户端忘记密码功能以及强制修改密码功能。
在账号安全页签的密码策略区域右上角,单击编辑。
在编辑密码策略页面,配置以下参数,并单击确认。
配置项 | 说明 |
---|
密码强度 | 设置员工密码的组成与最小长度要求。默认情况下,密码组成要求为全选状态且最小长度为 8 位。 - 密码组成要求:可选大写字母、小写字母、数字、特殊字符,支持多选,至少选择其中任意两项。
- 密码最小长度:至少 6 位。
|
忘记密码 | 设置是否在客户端显示忘记密码功能。 - 不显示:员工登录飞连账号的流程中,不会显示忘记密码功能。
- 显示,点击后重置密码:员工登录飞连账号的流程中,会显示忘记密码功能,点击后可重置密码。您需要配置重置密码时的认证方式。
- 主选认证方式:必选项,默认值为不开启。可选择动态口令、短信验证码、邮箱验证码。
- 备选认证方式:可选项,无默认值,可选择动态口令、短信验证码、邮箱验证码。不能选择与主选认证方式相同的认证方式。
- 显示,点击后仅提示:员工登录飞连账号的流程中,会显示忘记密码功能,点击后将展示提示信息。您需要配置提示文案的中英文。例如,您可以提示员工联系 IT 管理员协助修改密码。
- 显示,点击后跳转链接:员工登录飞连账号的流程中,会显示忘记密码功能,点击后将跳转至指定 URL。您需要配置跳转链接。例如,配置企业 IT 服务台的入口 URL,员工可跳转申请修改密码。
|
强制修改密码 | 设置是否要求员工首次登录客户端时必须修改密码。开启后,员工首次登录飞连客户端,必须要按照密码策略要求修改初始密码。 |
密码高级策略 | 设置是否开启定期修改密码。默认关闭,开启后,您需要配置以下内容: - 密码轮换周期(必填):默认选择 90 天,可选 180 天、365 天或自定义天数,自定义区间为 30 到 730 天。若超过选定周期,员工将在登录飞连时被强制要求修改密码。
说明 以下情况,将重新开始计算密码周期,单位为小时: - 非账密初次登录:用户初次登录飞连后的当前时间。
- 初次账密登录:用户触发初始密码登录的当前时间。
- 初次账密登录+强制修改密码:用户触发修改密码的当前时间。
- 忘记密码:用户找回忘记密码后的当前时间。
- 重置密码:用户重置密码后的当前时间。
- 历史密码不可重复周期(选填):默认选择 365 天,可选 180 天、540 天或关闭该选项。在选定周期内,历史密码均不可以重复。
- 密码到期前通知(选填):默认关闭,开启后飞连将通过指定通知方式,提前告知员工更换密码。
- 密码预到期提醒(必填):默认 7 天,即当密码还有 7 天到期,每天 11:00 飞连将向员工发送一条密码预到期通知,直至员工修改密码。自定义区间为 1 到 15 天。
- 通知方式(必填):可选短信、邮箱以及第三方IM通知,支持多选。
- 短信:勾选后,即可启用,无需配置,飞连会提供默认的通知内容。
- 邮箱:勾选后,单击去配置,完成配置后,才可启用。具体配置方法,请参考管理邮件配置。
- 第三方IM通知:选择指定机器人或新增机器人。具体配置方法,请参考管理第三方 IM。
- 修改密码时,员工需要身份认证(必填):单击编辑,至少选择一种主选认证方式,您还可以增加一个备选认证方式,备选认证方式支持多选。
|
员工自助修改策略
该策略用于管控员工是否可以在飞连门户网站或者飞连客户端(移动端)自助修改手机号或者密码。
- 在账号安全页签的员工自助修改区域右上角,单击编辑。
- 在编辑员工自助修改页面,配置以下参数,并单击确认。
- 修改手机号:开启后,允许员工在飞连门户网站自助修改手机号。您需要配置认证方式。
- 主选认证方式:必选项,可选择动态口令、短信验证码、邮箱验证码。
- 备选认证方式:可选项,可选择动态口令、短信验证码、邮箱验证码。不能选择与主选认证方式相同的认证方式。
- 修改密码:开启后,允许员工在飞连门户网站自助修改密码。您需要配置认证方式。
- 主选认证方式:必选项,可选择动态口令、短信验证码、邮箱验证码。
- 备选认证方式:可选项,可选择动态口令、短信验证码、邮箱验证码。不能选择与主选认证方式相同的认证方式。
防暴力破解策略
该策略用于管控员工账号的安全性,在达到预设的错误操作次数后,对账号登录进行限制。
- 在账号安全页签的防暴力破解策略区域右上角,单击编辑。
- 在编辑防暴力破解破解策略页面,配置以下参数,并单击确认。
- 登录 IP 出错次数限制:开启后,您需要配置在指定时间段内,同一 IP 地址在登录员工账号时连续出错达到指定次数,则禁止该 IP 地址进行员工账号登录请求(需要设置禁止登录请求的时长)。
- 输入密码错误次数限制:开启后,您需要配置在指定时间段内,同一员工账号的密码连续输入错误达到指定次数,则禁止该账号的登录操作(需要设置禁止登录的时长)。