Alauda Container Platform
  • 简体中文

    • 介绍

    平台提供全面的用户安全策略,以增强登录安全性并防范恶意攻击。

    目录

    OverviewConfigure Security PolicyStepsAvailable Policies

    Overview

    平台支持以下安全策略:

    • 密码安全管理
    • 用户账号禁用
    • 用户账号锁定
    • 用户通知
    • 访问控制

    Configure Security Policy

    Steps

    1. 在左侧导航栏,点击 User Role Management > User Security Policy
    2. 点击右上角的 Update
    3. 根据需要配置安全策略
    4. 点击 Update 保存更改
    WARNING

    策略配置说明:

    • 勾选策略前的复选框以启用该策略
    • 取消勾选以禁用该策略
    • 禁用的策略会保留其配置数据
    • 重新启用策略时会恢复之前的设置

    Available Policies

    PolicyDescription
    User Authentication Policy启用基于密码登录的双重认证:
    - 用户通过指定的通知方式接收验证码
    - 支持多种通知服务器(例如企业通讯工具服务器)
    Password Security Policy管理密码要求:

    首次登录:
    - 强制首次登录平台时修改密码

    定期更新:
    - 要求在指定周期(例如90天)后修改密码
    - 未更新密码前禁止登录
    User Disablement Policy自动禁用不活跃账号:
    - 在指定时间段内无登录行为后触发
    User Locking Policy防范暴力破解攻击:

    锁定条件:
    - 在24小时内达到指定失败登录次数后触发

    锁定时长:
    - 账号锁定指定分钟数
    - 锁定期满后自动解锁
    Notification Policy管理用户通知:
    - 用户创建后通过邮件发送初始密码
    Access Control管理用户会话和访问:

    会话管理:
    - 指定时间内无操作自动登出
    - 限制最大并发在线用户数

    浏览器控制:
    - 关闭所有产品标签页时结束会话
    - 防止同一客户端多次登录

    :::note

    重要说明:
    - 访问控制仅影响策略更新后的新登录
    - 浏览器标签页恢复可能不会触发会话结束
    - 防止重复登录时仅允许客户端最后一次登录
    :::