Alauda Container Platform
  • 简体中文

    • 介绍

    该平台提供全面的用户安全策略,以增强登录安全性并防止恶意攻击。

    目录

    概述配置安全策略步骤可用策略

    概述

    平台支持以下安全策略:

    • 密码安全管理
    • 用户账户禁用
    • 用户账户锁定
    • 用户通知
    • 访问控制

    配置安全策略

    步骤

    1. 在左侧导航栏中,点击 用户角色管理 > 用户安全策略
    2. 在右上角点击 更新
    3. 根据需要配置安全策略
    4. 点击 更新 保存更改
    WARNING

    策略配置注意事项:

    • 勾选框以启用相应策略
    • 取消勾选框以禁用相应策略
    • 被禁用的策略会保留其配置数据
    • 重新启用策略时,先前的设置将被恢复

    可用策略

    策略描述
    用户身份验证策略启用基于密码登录的双重身份验证:
    - 用户通过指定的通知方式接收验证码
    - 支持多种通知服务器(例如,企业通信工具服务器)
    密码安全策略管理密码要求:

    首次登录:
    - 在首次平台登录时强制用户更改密码

    定期更新:
    - 在规定期限内要求用户更改密码(例如,90天)
    - 密码未更新前禁止登录
    用户禁用策略自动禁用不活跃账户:
    - 在规定的无登录期限后触发
    用户锁定策略防止暴力破解攻击:

    锁定条件:
    - 在24小时内指定次数的登录失败后触发

    锁定时长:
    - 账户将锁定指定分钟数
    - 锁定期过后自动解锁
    通知策略管理用户通知:
    - 用户创建后通过电子邮件发送初始密码
    访问控制管理用户会话和访问:

    会话管理:
    - 在指定时间后自动注销不活跃会话
    - 限制最大并发在线用户数

    浏览器控制:
    - 当所有产品标签页关闭时结束会话
    - 防止同一客户端重复登录
    - 重要注意事项:
    - 访问控制仅影响更新策略后的新登录
    - 浏览器标签页恢复可能不会触发会话结束
    - 防止重复登录时仅允许每个客户端最后一次登录。