身份访问控制账号密码认证

操作场景
身份访问控制支持使用账号密码认证源，即采用用户名和密码的方式对用户进行身份验证。
操作步骤
1. 登录 身份访问控制控制台，在左侧导航栏，选择认证管理 > 通用认证源。
2. 在通用认证源页面，单击新建认证源，进入新建认证源页面。
3. 在新建认证源页面，选择账号密码认证，单击下一步。
﻿
﻿
﻿
4. 在新建认证源页面，设置认证源图标、名称、属性和描述，单击下一步。
﻿
﻿
﻿
参数名称
说明
认证源图标
用于在列表和门户中展示，用户可单击选择图片代替默认图标。
认证源名称
用户标识认证源。
认证源属性
用于用户进行账号密码认证时，可以用于确认身份的用户属性。
认证源描述
认证源的简单描述。
5. 在新建认证源页面，配置相关参数，单击确定，即可创建认证源。
﻿
参数名称
﻿
说明
配置密码策略
选择密码策略
最小密码长度支持范围为6位到128位，建议至少设置为8位，包含大写字母、小写字母、数字和特殊字符。
用于限制用户设置密码的强度，支持5种密码策略，默认密码强度较强。
﻿
历史密码记录次数
避免在一段时间内重用相同的密码，范围1～128次。
密码锁定策略
密码锁定
如果在应用过程中选择了保护密码锁定策略的策略集，将优先使用策略集中的密码锁定策略。
开启后，用户在登录失败时将被限制失败次数。
﻿
锁定阈值
密码锁定开启时，需要设置该值。输入错误次数超过设定范围，账户将被锁定，在解锁前都不能再次登录。范围1～999次。
﻿
密码尝试时间范围
密码锁定开启时，需要设置该值。在设置时间范围内，输入错误次数超过密码锁定阈值，用户将被锁定。范围1～99999小时。
﻿
解锁时间
密码锁定开启时，需要设置该值。在自动解锁之前保持锁定的时间。范围1～999999分钟。
验证码
开启图形验证码保护
开启后，用户在登录失败超过限定次数时，会自动开启验证码验证。如果在应用过程中选择了保护密码锁定策略的策略集，将优先使用策略集中的验证码策略。
﻿
密码错误次数
验证码开启时，需要设置该值。输入错误次数超过设定范围，即开启验证码登录验证，范围1～999次。
注意：
如果同时开启密码锁定时，建议此处设置要小于锁定阈值，否则会导致在验证码出现前用户已被锁定的情况。
体验密码策略
﻿
配置密码策略后，可输入测试密码，验证是否满足密码策略。
﻿
﻿

参数名称	说明
认证源图标	用于在列表和门户中展示，用户可单击选择图片代替默认图标。
认证源名称	用户标识认证源。
认证源属性	用于用户进行账号密码认证时，可以用于确认身份的用户属性。
认证源描述	认证源的简单描述。

参数名称			说明
配置密码策略	选择密码策略	最小密码长度支持范围为6位到128位，建议至少设置为8位，包含大写字母、小写字母、数字和特殊字符。用于限制用户设置密码的强度，支持5种密码策略，默认密码强度较强。
配置密码策略		历史密码记录次数	避免在一段时间内重用相同的密码，范围1～128次。
密码锁定策略	密码锁定	如果在应用过程中选择了保护密码锁定策略的策略集，将优先使用策略集中的密码锁定策略。开启后，用户在登录失败时将被限制失败次数。
		锁定阈值	密码锁定开启时，需要设置该值。输入错误次数超过设定范围，账户将被锁定，在解锁前都不能再次登录。范围1～999次。
		密码尝试时间范围	密码锁定开启时，需要设置该值。在设置时间范围内，输入错误次数超过密码锁定阈值，用户将被锁定。范围1～99999小时。
		解锁时间	密码锁定开启时，需要设置该值。在自动解锁之前保持锁定的时间。范围1～999999分钟。
验证码	开启图形验证码保护	开启后，用户在登录失败超过限定次数时，会自动开启验证码验证。如果在应用过程中选择了保护密码锁定策略的策略集，将优先使用策略集中的验证码策略。
验证码		密码错误次数	验证码开启时，需要设置该值。输入错误次数超过设定范围，即开启验证码登录验证，范围1～999次。注意：如果同时开启密码锁定时，建议此处设置要小于锁定阈值，否则会导致在验证码出现前用户已被锁定的情况。
体验密码策略			配置密码策略后，可输入测试密码，验证是否满足密码策略。

账号密码认证

本页目录：

操作场景

操作步骤

﻿