配置 vCenter Single Sign-On 上

    通过vCenter Single Sign-On，您可添加标识源、管理默认域、配置密码策略，并编辑锁定策略。可从 vSphere Web Client 配置 vCenter Single Sign-On。要配置 vCenter Single Sign-On，您必须拥有vCenter Single Sign-On 管理员特权。vCenter Single Sign-On 管理员特权不同于vCenter Server 或ESXi 上的管理员角色。默认情况下，在全新安装中，只有用户[email protected] 才具有vCenter Single Sign-On 服务器上的管理员特权。

    重置过期的vCenter Single Sign-On 密码   

默认情况下，vCenter Single Sign-On 密码（包括[email protected] 的密码）在90 天后过期。密码

即将过期时，vSphere Web Client 会发出警告。您可以从vSphere Web Client 重置过期的密码。

在 vSphere 5.5 及更高版本中，系统会在用户使用过期密码登录时提示其重置密码。要重置早期版本的vCenter

Single Sign-On 的密码，请参见该版本的产品的文档。

前提条件

您必须知晓该用户名对应的当前但已过期的密码。

步骤

1 转至vSphere Web Client URL。

2 出现提示时，提供用户名、当前密码以及新密码。

如果您无法登录，请与vCenter Single Sign-On 系统管理员联系以获得帮助。

编辑vCenter Single Sign-On 密码策略

vCenter Single Sign-On 密码策略是对vCenter Single Sign-On 用户密码格式和使用期限的一组规则和限制。

此密码策略仅适用于vCenter Single Sign-On 域(vsphere.local) 中的用户。

默认情况下，vCenter Single Sign-On 密码在90 天后过期。密码即将过期时，vSphere Web Client 将向您发出

提醒。如果您知道旧密码，则可以重置过期的密码。

 注意 

密码策略仅适用于用户帐户，而不适用于系统帐户（如[email protected]）。

步骤

1 以[email protected] 或拥有vCenter Single Sign-On 管理员特权的其他用户的身份        登录到vSphere Web Client。

2 浏览到管理> Single Sign-On > 配置。

3 单击策略选项卡，然后选择密码策略。

4 单击编辑。

5 编辑密码策略参数。

  选项 描述

描述 密码策略描述。  必填。

最长生命周期         用户必须更改密码前密码可存在的最大天数。

限制重用             不能选择的用户之前的密码个数。例如，如果用户不能重用最近五个密码中                          的任何一个，则键入5。

最大长度             允许密码包含的最大字符数。

最小长度             密码必须包含的最少字符数。最小长度不得小于字母、数字和特殊字符要求

的最小总和。

字符要求             密码必须包含的不同字符类型最小数目。

n 特殊：& # %

n 字母：A b c D

n 大写：A B C

n 小写：a b c

n 数字：1 2 3

字母字符最小数目不得小于大写和小写要求的总和。

密码中不得使用以下字符：非ASCII 字符、分号(;)、双引号(")、单引号                            (‘)、

音调符号(^) 和反斜线。

相同的相邻字符数      密码中允许的连续相同字符的最大个数。数字必须大于0。例如，如果输入

1，则不允许使用以下密码：[email protected]$$word。

编辑vCenter Single Sign-On 锁定策略

vCenter Single Sign-On 锁定策略指定用户帐户锁定条件，在用户尝试使用不正确的凭据登录时，      系统会依据

这些条件锁定用户的vCenter Single Sign-On 帐户。您可以编辑锁定策略。

如果用户使用错误的密码多次登录vsphere.local，则将锁定用户。通过锁定策略，您可指定最多失     败登录尝试

次数，以及失败尝试之间经过的时长。该策略还可指定在自动解锁帐户之前必须经过的时长。

步骤

1 以[email protected] 或拥有vCenter Single Sign-On 管理员特权的其他用户的身份登录到

vSphere Web Client。

2 浏览到管理> Single Sign-On > 配置。

3 单击策略选项卡，然后选择锁定策略。

4 单击编辑。

5 编辑参数。

选项                                 描述

描述                      锁定策略的描述。当前属于必填字段。

最多失败登录尝试次数      在锁定帐户之前允许的最多失败登录尝试次数。

失败之间的时间间隔(秒)    必须发生失败登录尝试才能触发锁定的时间段。

解锁时间(秒)              帐户保持锁定状态的时间量。如果输入0，则管理员必须明确                                       地解锁帐户。

6 单击确定