点击【忘记密码】，弹出身份验证对话框，选择邮箱验证方式，输入邮箱和忘记密码的用户（当同一个邮箱对应多个用户时，可以选择具体的用户，若只对应一个用户，则无需选择），点击【获取验证码】，服务器发送验证码到邮箱，填写验证码，点击保存，弹出修改密码的对话框，根据提示输入，点击保存，密码修改完成后，跳转到登录页面，如下图：

报错

a.若用户没有绑定该邮箱，却输入了该邮箱，会提示“该邮箱尚未绑定过账号”，如下图：

b.若服务器没有设置邮箱发件人账户，会提示“无法验证身份：平台未设置服务器邮箱，无法接受验证消息。您可以联系管理员帮助重置密码”，如下图：

2）通过短信验证修改密码

点击【忘记密码】，弹出身份验证对话框，选择手机验证方式，输入手机号和忘记密码的用户（当同一个手机号对应多个用户时，可以选择具体的用户，若只对应一个用户，则无需选择），点击【获取验证码】，服务器发送验证码到手机，填写验证码，点击保存，弹出修改密码的对话框，根据提示输入，点击保存，密码修改完成后，跳转到登录页面，如下图：

b.若服务器没有开启短信平台，会提示“无法验证身份：平台未开启短信服务，无法接受验证消息。您可以联系管理员帮助重置密码”，如下图：

c.若手机没有收到验证码，但是前台没有报错，请检查是否短信账户余额不足

开启“密码定期更新”，设置更新周期及提醒日期，如下图：

注：开启【用户同步数据集】、【LDAP认证】、【HTTP认证】三种情况下，密码策略中除“忘记密码”外其他功能失效。

开启【密码定期更新】后，用户登录平台时进行判断，当到了更新日期的前X天时，会向用户发送平台消息，内容为：“当前密码将在x天后过期，请尽快修改密码”。如下图所示：

更新周期：1个月、3个月、半年、一年，默认为【3个月】。

注：新旧密码不允许相同。

开启【密码强度限制】后，输入新密码的时候提示是否符合强度限制，如下图所示：

注：用户在【账号设置】处修改密码也受强度限制。

开启【密码强度限制】后，可要求设置的密码“长度不低于[ ]位”、“包含数字”、“包含小写字母”、“包含大写字母”、“包含符号”五项。勾选后用户密码设置需符合所选规则。

开启【密码强度限制】后，长度限制默认为“8”，默认选中“长度不低于【8】位”、“包含数字”，“包含小写字母”这三项。

注1：密码强度限制对于导入用户、添加用户时设置的密码，重置的密码不生效；

注2：在用户登录平台时，系统发现用户当前密码不符合密码强度要求即跳转到修改密码界面；

注3：任何修改密码处，新密码必须符合密码强度限制。

开启【密码验证方式】，当修改密码时，需先通过身份验证，验证方式分为【短信验证】和【邮件验证】：

注：若两种认证方式都开启了，且当前登录用户信息中都填写了手机号码和邮箱信息，系统默认使用邮箱进行认证。

若系统检测到用户的登录需要修改密码，则要通过所选的验证方式才可成功修改密码、成功登录。

短信验证：需开启短信功能且管理员绑定手机后可开启，默认关闭。

邮件验证：需配置邮箱服务且管理员绑定邮箱后可开启，默认关闭。

注：用户在【账号设置】处修改密码无需进行验证。

注：在jar包版本为2018-03-21及以上版本中，新增短信登录验证设置。

管理员登录决策平台，点击管理系统>系统管理>登录，跳转到登录验证设置页面。

若系统未申请短信服务，页面显示如下图所示，则点击“开启短信功能”按钮，可参考文档：短信，申请开通短信服务。

若系统开启了短信服务，但管理员未绑定手机号，页面显示如下图所示，点击“绑定手机号”按钮，进行手机号绑定操作。

点击绑定手机号，跳转到绑定页面，如下图：

若系统开启了短信服务，并且管理员绑定了手机号，短信验证默认为“已关闭”状态，页面显示如下图所示：

注：请确保其他成员已绑定手机号，否则他们将无法独立完成登录验证。

点击“开启”短信验证，并退出登录，跳转到数据决策系统登录页面

1）输入管理员账号和密码，点击“登录”，跳转到身份验证页面，自动获取与用户名绑定的手机号，如下图所示：

点击“获取验证码”按钮，将手机接收到的验证码输入进去，如下图所示：

输入验证码后，点击“验证”按钮，若验证码正确则跳转到数据决策平台，否则提示相应的错误。

2）若成员未绑定手机号，输入账号和密码时，如下图所示：

点击“登录”，跳转到如下所示的页面，则联系管理员帮助绑定手机号，然后再进行身份验证。