密码策略

概述

密码作为日常工作中最敏感的身份信息之一，一直是平台安全防护重点。SSO360支持对不同用户群体密码策略进行灵活的自定义，包含密码强度等级、密码生命周期等进行自定义，全面提高门户的密码安全等级。

新增密码策略

进入控制台后，您可以在策略管理＞密码策略模块，点击左上角“新增策略”按钮，即可弹出新增密码策略弹窗。

基础信息

1. 填写策略名称，如：内部员工密码策略。
2. 选择策略应用范围（注：所适用的用户分类），如：选择内部员工，则该策略只会应用到该分类下的所有用户。（注：您只能选择状态为已启用的用户分类）
3. 状态：默认为启用状态，关闭后则该密码策略失效。

强度等级

密码强度等级约束了用户在设置密码时的等级要求，强度等级总计分为3个级别——默认强度、高强度、超高强度。

默认强度—— 更适用于您企业的内部员工分类，让他们只需简单的密码即可轻松访问门户。

高强度—— 为折中的选择，可以适用于一些要求更高的用户分类。

超高强度—— 最严格的密码要求，更适用于一些临时客户或外包客户的分类。

同时您也可以点击“问号”按钮，查看每个强度的详细密码要求说明。

密码检测：在选定密码强度后，您可以按要求输入密码，并点击“测试”按钮；来检验您的强度配置规则。

密码生命周期

配置密码生效周期和有效期等策略。

1. 强制修改密码：勾选后，您可以在1个月、3个月、6个月、12个月等不同周期内选择。在选定周期结束后，您的门户用户必须进行强制修改密码才能继续访问门户，来保障您平台的密码轮换安全性。
2. 账号回收失效周期：勾选后，您可以在1月、3月、6月、1年、2年等不同周期内选择。在选定周期时间内，如果用户未进行至少一次登录操作，则到期后，该用户账号将被回收，用户继续访问时会提示该用户不存在，需要用户进行重新注册。账号回收，能全面的防范您的门户被僵尸用户抢注册、占用门户资源等问题。

当填写完所有必填项数据后，点击右上角“确定”按钮，则该密码策略随即生效。

查询密码策略

可以通过在列表页输入策略名称，或点击“高级搜索”按钮，通过创建时间、策略状态等条件进行组合搜索策略数据。

启用/禁用密码策略

在列表页，您可以直接点击“启用/禁用”开关按钮，来对策略的状态进行操作。（注：如果某一用户分类的密码策略被禁用，则该用户分类下所有用户在重新配置密码时，将会启用系统默认的密码策略。）

编辑/删除密码策略

在列表页，您可以直接点击“编辑”、“删除”按钮，来对策略进行编辑和删除操作。（注：如果某一用户分类的密码策略被删除，则该用户分类下所有用户在重新配置密码时，将会启用系统默认的密码策略。）

密码策略生效场景

密码策略会在用户自注册、忘记密码、修改密码、重置密码、批量导入校验等涉及密码的场景，用户密码必须满足一定的复杂度。