You need to enable JavaScript to run this app.
导航
飞连
  • 文档首页
    • /
  • 飞连

管理账号安全

最近更新时间2023.11.15 14:13:43

首次发布时间2023.04.26 11:07:54

我的收藏

在账号配置页面,您可以调整员工账号安全相关策略,包括密码策略、员工自助修改策略以及防暴力破解策略。

功能入口

  1. 登录飞连管理后台。
  2. 在左侧导航栏,选择身份管理 > 账号配置
  3. 账号配置页面,单击账号安全页签。

策略配置说明

密码策略

出于账号安全考虑,企业要求平台密码需要具备一定的复杂度,再采取员工定期轮换密码且规定时间内不允许密码重复等方式,达到有效保护账号安全的目的。在密码策略模块,您可以配置员工账号密码的强度,客户端忘记密码功能以及强制修改密码功能。

  1. 账号安全页签的密码策略区域右上角,单击编辑

  2. 编辑密码策略页面,配置以下参数,并单击确认

    配置项

    说明

    密码强度

    设置员工密码的组成与最小长度要求。默认情况下,密码组成要求为全选状态且最小长度为 8 位。

    • 密码组成要求:可选大写字母小写字母数字特殊字符,支持多选,至少选择其中任意两项。
    • 密码最小长度:至少 6 位。

    忘记密码

    设置是否在客户端显示忘记密码功能。

    • 不显示:员工登录飞连账号的流程中,不会显示忘记密码功能。
    • 显示,点击后重置密码:员工登录飞连账号的流程中,会显示忘记密码功能,点击后可重置密码。您需要配置重置密码时的认证方式。
      • 主选认证方式:必选项,默认值为不开启。可选择动态口令短信验证码邮箱验证码
      • 备选认证方式:可选项,无默认值,可选择动态口令短信验证码邮箱验证码。不能选择与主选认证方式相同的认证方式。
    • 显示,点击后仅提示:员工登录飞连账号的流程中,会显示忘记密码功能,点击后将展示提示信息。您需要配置提示文案的中英文。例如,您可以提示员工联系 IT 管理员协助修改密码。
    • 显示,点击后跳转链接:员工登录飞连账号的流程中,会显示忘记密码功能,点击后将跳转至指定 URL。您需要配置跳转链接。例如,配置企业 IT 服务台的入口 URL,员工可跳转申请修改密码。

    强制修改密码

    设置是否要求员工首次登录客户端时必须修改密码。开启后,员工首次登录飞连客户端,必须要按照密码策略要求修改初始密码。

    密码高级策略

    设置是否开启定期修改密码。默认关闭,开启后,您需要配置以下内容:

    • 密码轮换周期(必填):默认选择 90 天,可选 180 天365 天自定义天数,自定义区间为 30 到 730 天。若超过选定周期,员工将在登录飞连时被强制要求修改密码。

      说明

      以下情况,将重新开始计算密码周期,单位为小时:

      • 非账密初次登录:用户初次登录飞连后的当前时间。
      • 初次账密登录:用户触发初始密码登录的当前时间。
      • 初次账密登录+强制修改密码:用户触发修改密码的当前时间。
      • 忘记密码:用户找回忘记密码后的当前时间。
      • 重置密码:用户重置密码后的当前时间。
    • 历史密码不可重复周期(选填):默认选择 365 天,可选 180 天540 天关闭该选项。在选定周期内,历史密码均不可以重复。
    • 密码到期前通知(选填):默认关闭,开启后飞连将通过指定通知方式,提前告知员工更换密码。
      • 密码预到期提醒(必填):默认 7 天,即当密码还有 7 天到期,每天 11:00 飞连将向员工发送一条密码预到期通知,直至员工修改密码。自定义区间为 1 到 15 天。
      • 通知方式(必填):可选短信、邮箱以及第三方IM通知,支持多选。
        • 短信:勾选后,即可启用,无需配置,飞连会提供默认的通知内容。
        • 邮箱:勾选后,单击去配置,完成配置后,才可启用。具体配置方法,请参考管理邮件配置
        • 第三方IM通知:选择指定机器人或新增机器人。具体配置方法,请参考管理第三方 IM
    • 修改密码时,员工需要身份认证(必填):单击编辑,至少选择一种主选认证方式,您还可以增加一个备选认证方式,备选认证方式支持多选。

员工自助修改策略

该策略用于管控员工是否可以在飞连门户网站或者飞连客户端(移动端)自助修改手机号或者密码。

  1. 账号安全页签的员工自助修改区域右上角,单击编辑
  2. 编辑员工自助修改页面,配置以下参数,并单击确认
    • 修改手机号:开启后,允许员工在飞连门户网站自助修改手机号。您需要配置认证方式。
      • 主选认证方式:必选项,可选择动态口令短信验证码邮箱验证码
      • 备选认证方式:可选项,可选择动态口令短信验证码邮箱验证码。不能选择与主选认证方式相同的认证方式。
    • 修改密码:开启后,允许员工在飞连门户网站自助修改密码。您需要配置认证方式。
      • 主选认证方式:必选项,可选择动态口令短信验证码邮箱验证码
      • 备选认证方式:可选项,可选择动态口令短信验证码邮箱验证码。不能选择与主选认证方式相同的认证方式。

防暴力破解策略

该策略用于管控员工账号的安全性,在达到预设的错误操作次数后,对账号登录进行限制。

  1. 账号安全页签的防暴力破解策略区域右上角,单击编辑
  2. 编辑防暴力破解破解策略页面,配置以下参数,并单击确认
    • 登录 IP 出错次数限制:开启后,您需要配置在指定时间段内,同一 IP 地址在登录员工账号时连续出错达到指定次数,则禁止该 IP 地址进行员工账号登录请求(需要设置禁止登录请求的时长)。
    • 输入密码错误次数限制:开启后,您需要配置在指定时间段内,同一员工账号的密码连续输入错误达到指定次数,则禁止该账号的登录操作(需要设置禁止登录的时长)。