任务简介

在统一管理平台登录验证策略中可以实现对云账号、IAM 用户和组织用户的各种登录策略及账号锁 定等策略的配置。

操作步骤

(1) 登录统一管理平台。

(2) 单击“账号中心”。

(3) 在左侧导航栏，选择“安全设置 > 基础安全设置”，进入基础安全设置页面。 

(4) 在“登录验证策略”页签，配置对应策略，单击“应用”生效。

 会话超时策略： 用户在配置的时间内未操作则自动退出登录。

 账号锁定策略： 用户在配置的时间内连续登录所规定的次数后，账号会根据配置的时间锁 定。

 账号异常提醒策略： 用户在多次输入错误密码导致账号锁定时，将对用户发送账号锁定的 消息通知。

 登录时间策略： 根据需要选择全天均可登录或特定时间登录， 可添加白名单，在白名单中 的用户可按需单独配置访问控制台的时间。

 客户端同时在线数量配置：一个用户同一时间最大允许在多少客户端进行登录。支持开启 超出最大登录客户数提醒功能。

任务简介

在统一管理平台访问 IP 配置功能中可以实现对租户侧控制台允许访问的 IP 地址范围进行配置。

操作步骤

(1) 登录统一管理平台。

(2) 单击“账号中心”。

(3) 在左侧导航栏，选择“安全设置 > 基础安全设置”，进入基础安全设置页面。 

(4) 在“访问 IP 配置 ”页签，对访问租户侧控制台的 IP 地址进行配置。

 允许访问的 IP 地址范围： 用于指定可以访问租户侧控制台的 IP 地址范围，默认地址范围 是 0.0.0.0-255.255.255.255，

− 单击，在弹出的窗口中配置 IP 地址区间， 最多添加 20 条。

− 单击操作列的“修改”，可以对默认 IP 地址范围进行修改。

 用户通过指定 IP 访问系统配置： 用于指定特定用户仅可在设置的 IP 段内访问租户侧管理 控制台。

 IP 黑名单：加入 IP 黑名单的 IP 地址将不可访问租户侧管理控制台。

任务简介

在统一管理平台“访问策略配置”中可以实现对云账号、IAM 用户和组织用户账号自动保护策略进 行配置。进入保护状态的账号可在“账号管理”功能中进行激活， 具体操作请参见账号激活。

操作步骤

(1) 登录统一管理平台。

(2) 单击“账号中心”。

(3) 在左侧导航栏，选择“安全设置 > 高级安全设置”，进入高级安全设置页面。 

(4) 选择“访问策略配置” ，配置对应策略， 单击“应用”生效。

 系统支持最大在线用户数：管理员配置的系统在同一最多允许同时在线的用户数量，超过 规定数量后的用户将无法登录系统。

 用户账号进入自动保护状态策略：管理员配置的用户账号在规定时间内未登录，将进入账 号保护状态，如需激活账号请参见账号激活。

任务简介

密码策略可以配置云账号、IAM 用户、组织用户的密码相关策略进行配置。

操作步骤

(1) 登录统一管理平台。

(2) 单击“账号中心”。

(3) 在左侧导航栏，选择“安全设置 > 高级安全设置”，进入高级安全设置页面。 

(4) 选择“密码策略” ，根据需要配置密码策略， 单击“应用”生效。

 密码有效期策略：用户密码在超过配置时间后失效，密码过期后系统会强制要求用户进行 密码修改，支持 1-180 天，默认为 180 天。

 首次登录重置密码策略： 勾选该项后，云账号及组织用户首次登录控制台时需要修改密 码。

 密码强度设置： 可按需对密码强度进行配置。

− 密码长度支持 8-16 位，默认为 8 位。

− 密码复杂性需要配置支持包含数字、字母和特殊字符的种类数量限制， 支持 2-3 种， 默认为 2 种。

任务简介

统一管理平台登录保护设置采取双因子认证，即用户在控制台登录时，账号密码认证通过之后， 目 前平台支持的双因子认证有：邮箱验证、虚拟 MFA 验证、手机短信验证。

在登录保护设置中可以配置是否开启双因子认证， 以及开启哪些二次验证方式。

限制与指导

• 若开启多种验证方式，则用户登录时可选择任意一种完成二次验证。

• 若开启了密评模式， 则此模块设置的双因子认证实际不生效。 

操作步骤

(1) 登录统一管理平台。

(2) 单击“账号中心”。

(3) 在左侧导航栏，选择“安全设置 > 高级安全设置”，进入基础安全设置页面。

(4) 选择“登录保护设置 ”页签，进行登录保护设置页面。

(5) 单击“修改”进入配置页面，单击“开启”后根据需要选择验证方式， 单击“确定”生效。