历史版本14 :密码策略设置 返回文档
编辑时间: 内容长度:图片数:目录数: 修改原因:

目录:

1. 概述编辑

1.1 版本

报表服务器版本JAR新增功能
10.0
2020-02-28新增历史密码重复校验初始密码强制修改设置项
2020-07-08
「密码强度限制」下新增不包含用户名选项

1.2 功能简介

很多时候用户为了登录方便,密码设置的往往简单,这对安全极为不利,开启「密码策略设置」可加强用户账户安全。

「密码策略设置」包含六部分,分别为:忘记密码验证方式密码定期更新密码强度限制历史密码重复校验初始密码强制修改修改密码验证方式

注:开启「用户同步数据集」、「LDAP 认证」、「HTTP 认证」三种情况下,密码策略功能全部失效。

2. 忘记密码验证方式编辑

以管理员身份登录数据决策系统,点击管理系统>系统管理>登录,打开忘记密码按钮,如下图所示:

1582186810738008.png

注1:如果使用邮箱验证,用户需绑定邮箱,请参考 邮箱

注2:如果使用短信认证,用户需开启短信服务,请参考 短信

注3:忘记密码时,移动端支持邮箱验证和短信验证。

开启忘记密码后,数据决策系统的登录界面如下图所示:

14.png

2.1 邮箱验证

1)点击忘记密码,弹出身份验证对话框,选择邮箱验证方式,如下图所示:

18.png

2)输入账户绑定的邮箱,并点击获取验证码,服务器发送验证码到邮箱,输入正确的验证码后,点击确定

如下图所示:

19.png

3)输入新密码,点击保存,如下图所示:

20.png

4)密码修改成功,点击立即登录 或等待自动登录。如下图所示:

21.png

  • 若用户没有绑定该邮箱,却输入了该邮箱,会提示:该邮箱尚未绑定过账号

  • 若服务器没有设置邮箱发件人账户,会提示:无法验证身份:平台未设置服务器邮箱,无法接受验证消息。您可以联系管理员帮助重置密码

2.2 短信验证

1)点击忘记密码,弹出身份验证对话框,选择短信验证方式,如下图所示:

22.png

2)输入账户绑定的手机号码,并点击获取验证码,服务器发送验证码到手机,输入正确的验证码后,点击确定,如下图所示:

23.png

3)输入新密码,点击保存,如下图所示:

24.png

4)密码修改成功,点击立即登录或等待自动登录。如下图所示:

25.png

  • 若用户没有绑定该手机号,却输入了该手机号,会提示:该手机尚未绑定过账号

  • 若服务器没有开启短信平台,会提示:无法验证身份:平台未开启短信服务,无法接受验证消息。您可以联系管理员帮助重置密码

  • 若手机没有收到验证码,但是前台没有报错,请检查是否短信账户余额不足。

3. 密码定期更新编辑

开启密码定期更新按钮,用户可自定义设置更新周期提醒日期,如下图所示:

1582181070505610.png

注1:「更新周期」右侧下拉框中可手动输入选项之外的天数,最少为 7 天;下拉框中选项按照「1 个月= 30 天」换算成天数显示。

注2:若更新周期设置天数小于等于提醒天数,则提醒天数恢复默认 3 天。

注3:新旧密码不允许相同。

注4:移动端支持该功能。

开启密码定期更新后,用户登录数据决策系统时进行判断,当到了更新日期的前 X 天时,会向用户发送平台消息,内容为:当前密码将在x天后过期,请尽快修改密码。如下图所示:

222

4. 密码强度限制编辑

1)开启密码强度限制后,用户可自定义设置密码强度,如下图所示:

注1:用户在「账号设置」处修改密码也受强度限制。

注2:移动端支持该功能。

注3:用户名不区分大小写。例如:用户名为 admin,若勾选「不包含用户名」按钮,密码不能包含 ADMIN ,Admin ,adMIN 等。

42.png

2)输入新密码的时候会提示是否符合强度限制,输入符合密码强度的登录密码,点击确定,如下图所示:

18.png

注1:在用户登录平台时,系统发现用户当前密码不符合密码强度时,要求跳转到修改密码界面。

注2:任何修改密码处,新密码必须符合密码强度限制。

5. 历史密码重复校验编辑

历史密码重复校验按钮默认关闭,若开启则用户修改密码时禁止使用之前的 N( N 为禁用个数的值) 个密码,如下图所示:

注1:「禁用个数」的值为不小于 1 ,不大于 10 的整数。

注2:移动端支持该功能。

46.png

注1:当前密码不在历史密码中。

注2:管理员重置用户密码功能若使用也会计入历史密码,重置密码的时候不清空历史密码。

若开启历史密码重复校验按钮,用户修改密码时若触发了历史密码校验,提示:不可使用历史密码。如下图所示:

1582184571818855.png

6. 初始密码强制修改编辑

初始密码强制修改按钮默认关闭。如下图所示:

注1:该按钮开启后,密码初始化或者重置后,首次登录,会提示修改密码。

注2:移动端支持该功能。

46.png

若登录用户为初始密码登录,则提示如下图所示:

1582185266335028.png

7. 修改密码验证方式编辑

开启修改密码验证方式,当修改密码时,需先通过身份验证,验证方式分为「短信验证」和「邮件验证」,如下图所示:

46.png

注1:若两种认证方式都开启了,且当前登录用户信息中都填写了手机号码和邮箱信息,系统默认使用手机进行认证。

注2:若系统检测到用户的登录需要修改密码,则要通过所选的验证方式才可成功修改密码、成功登录。

注3:用户在「账号设置」处修改密码无需进行验证。

7.1 短信验证

注:需开启 短信 功能且管理员绑定手机后可开启,默认关闭。

7.1.1 绑定手机号

点击绑定手机号,进入「账号设置」,输入账户所绑定手机号,点击获取验证码,输入有效验证码后,点击确定,点击完成

如下图所示:

20.png

7.1.2 开启短信验证

开启短信验证按钮,如下图所示:

47.png

7.1.3 身份验证

22.png

7.2 邮箱验证

注:需开启 邮箱 功能且管理员绑定邮箱后可开启,默认关闭。

7.2.1 绑定邮箱

点击绑定邮箱,进入「账号设置」,输入账户所绑定邮箱,点击获取验证码,输入有效验证码后,点击确定,点击完成

如下图所示:

23.png

7.2.2 开启邮箱验证

开启邮箱验证按钮,如下图所示:

48.png

7.2.3 身份验证

25.png