配置 vCenter Single Sign-On 上

标签：服务器   管理员   角色   密码   特权   vmware vshper 5.5 sso   

    通过vCenter Single Sign-On，您可添加标识源、管理默认域、配置密码策略，并编辑锁定策略。可从 vSphere Web Client 配置 vCenter Single Sign-On。要配置 vCenter Single Sign-On，您必须拥有vCenter Single Sign-On 管理员特权。vCenter Single Sign-On 管理员特权不同于vCenter Server 或ESXi 上的管理员角色。默认情况下，在全新安装中，只有用户administrator@vsphere.local 才具有vCenter Single Sign-On 服务器上的管理员特权。

    重置过期的vCenter Single Sign-On 密码   

        默认情况下，vCenter Single Sign-On 密码（包括administrator@vsphere.local 的密码）在90 天后过期。密码

        即将过期时，vSphere Web Client 会发出警告。您可以从vSphere Web Client 重置过期的密码。

        在 vSphere 5.5 及更高版本中，系统会在用户使用过期密码登录时提示其重置密码。要重置早期版本的vCenter

        Single Sign-On 的密码，请参见该版本的产品的文档。

        前提条件

            您必须知晓该用户名对应的当前但已过期的密码。

        步骤

            1 转至vSphere Web Client URL。

            2 出现提示时，提供用户名、当前密码以及新密码。

        如果您无法登录，请与vCenter Single Sign-On 系统管理员联系以获得帮助。

编辑vCenter Single Sign-On 密码策略      

        vCenter Single Sign-On 密码策略是对vCenter Single Sign-On 用户密码格式和使用期限的一组规则和限制。

        此密码策略仅适用于vCenter Single Sign-On 域(vsphere.local) 中的用户。

        默认情况下，vCenter Single Sign-On 密码在90 天后过期。密码即将过期时，vSphere Web Client 将向您发出

        提醒。如果您知道旧密码，则可以重置过期的密码。

 注意 

  密码策略仅适用于用户帐户，而不适用于系统帐户（如administrator@vsphere.local）。     

步骤

    1 以administrator@vsphere.local 或拥有vCenter Single Sign-On 管理员特权的其他用户的身份        登录到vSphere Web Client。

    2 浏览到管理> Single Sign-On > 配置。

    3 单击策略选项卡，然后选择密码策略。

    4 单击编辑。

    5 编辑密码策略参数。

    选项 描述

    描述 密码策略描述。  必填。

    最长生命周期         用户必须更改密码前密码可存在的最大天数。

    限制重用             不能选择的用户之前的密码个数。例如，如果用户不能重用最近五个密码中                          的任何一个，则键入5。

    最大长度             允许密码包含的最大字符数。

    最小长度             密码必须包含的最少字符数。最小长度不得小于字母、数字和特殊字符要求

                         的最小总和。

    字符要求             密码必须包含的不同字符类型最小数目。

                         n 特殊：& # %

                         n 字母：A b c D

                         n 大写：A B C

                         n 小写：a b c

                         n 数字：1 2 3

                         字母字符最小数目不得小于大写和小写要求的总和。

                         密码中不得使用以下字符：非ASCII 字符、分号(;)、双引号(")、单引号                            (‘)、

                         音调符号(^) 和反斜线。

    相同的相邻字符数      密码中允许的连续相同字符的最大个数。数字必须大于0。例如，如果输入

                          1，则不允许使用以下密码：p@$$word。

编辑vCenter Single Sign-On 锁定策略    

    vCenter Single Sign-On 锁定策略指定用户帐户锁定条件，在用户尝试使用不正确的凭据登录时，      系统会依据

    这些条件锁定用户的vCenter Single Sign-On 帐户。您可以编辑锁定策略。

    如果用户使用错误的密码多次登录vsphere.local，则将锁定用户。通过锁定策略，您可指定最多失     败登录尝试

    次数，以及失败尝试之间经过的时长。该策略还可指定在自动解锁帐户之前必须经过的时长。

步骤

    1 以administrator@vsphere.local 或拥有vCenter Single Sign-On 管理员特权的其他用户的身份登录到

    vSphere Web Client。

    2 浏览到管理> Single Sign-On > 配置。

    3 单击策略选项卡，然后选择锁定策略。

    4 单击编辑。

    5 编辑参数。

        选项                                 描述

        描述                      锁定策略的描述。当前属于必填字段。

        最多失败登录尝试次数      在锁定帐户之前允许的最多失败登录尝试次数。

        失败之间的时间间隔(秒)    必须发生失败登录尝试才能触发锁定的时间段。

        解锁时间(秒)              帐户保持锁定状态的时间量。如果输入0，则管理员必须明确                                       地解锁帐户。

6 单击确定

本文出自 “云计算小窝” 博客，请务必保留此出处http://leegh.blog.51cto.com/8764149/1546598

配置 vCenter Single Sign-On 上

标签：服务器   管理员   角色   密码   特权   vmware vshper 5.5 sso   

原文地址：http://leegh.blog.51cto.com/8764149/1546598