Обзор

В вашей организации можно создать политику в отношении паролей пользователей, изменив одну из следующих настроек по умолчанию. Политика в отношении паролей пользователей в вашей организации применяется в следующих случаях:

  • новый пользователь впервые устанавливает пароль;

  • пользователи сбрасывают свой пароль, или срок действия пароля истекает.

Этот параметр применяется к вашей организации, только если в качестве поставщика удостоверений используется веб-сайт Webex. Если вы синхронизируете пользователей из Active Directory, см. https://www.cisco.com/go/hybrid-services-directory. При настройке SSO с сторонним поставщиком удостоверений см. раздел Интеграция системы единого входа в Control Hub.

Для управления паролями в вашей организации можно использовать параметры Интеллектуальная блокировка и Политика в отношении паролей, описание которых приведено в следующем разделе.

Параметры управления паролями

Интеллектуальная блокировка

Этот параметр позволяет пользователям восстанавливать данные при блокировке после 5 раз ввода неверного пароля. Им не нужно обращаться к администратору за помощью, они просто подождут немного, а затем могут повторить попытку. Эта функция включена по умолчанию.

Политика паролей

Этот параметр используется для проверки соответствия всех новых и измененных паролей пользователей определенным вами критериям установки пароля.

Эти требования устанавливаются с помощью следующих параметров.

  • Минимальная длина символа (8–256). Введите требуемый номер в поле, чтобы пароль пользователя содержал не менее указанного количества символов. По умолчанию для этого параметра установлено значение 8.

  • Содержит хотя бы одну строчную букву. Установите флажок, чтобы убедиться, что пользователь содержит хотя бы одну строчную букву.

  • Содержит хотя бы одну прописную букву. Установите флажок, чтобы убедиться, что пользователь содержит хотя бы одну прописную букву.

  • Содержит хотя бы один номер. Установите флажок, чтобы убедиться, что пользователь содержит хотя бы один числовой символ.

  • Содержит по крайней мере один специальный символ. Установите флажок, чтобы убедиться, что пользователь содержит по крайней мере специальный символ.

  • Количество дней между сменой пароля (90–1825). Выберите этот параметр, чтобы пользователи меняли пароли по истечении указанного количества дней. Значение по умолчанию – 1825 дней.

  • Не может быть последним. Выберите параметр из раскрывающегося списка, чтобы пользователи не использовали один и тот же пароль, пока не превысит указанное количество уникальных паролей. По умолчанию выбран параметр "3 пароля".

  • Пароли не могут содержать ни одно из этих слов. Введите слова в поле, чтобы предотвратить использование любого слова в списке в паролях пользователей. Список можно редактировать, добавляя или удаляя слова. В список можно включить до 25 слов.

Щелкните Сохранить для сохранения требований политики в отношении паролей.

Сброс пароля для отправки администратором

При использовании Webex в качестве поставщика удостоверений (IdP) пользователям можно отправить ссылку для сброса пароля. Пользователь получает ссылку из идентификатора Webex и получает запрос на сброс пароля в рамках этого процесса. Администратор, отправляющий ссылку, получает сообщение с подтверждением того, что она получена.


 

Если пользователь использует несколько поставщиков удостоверений и не маршрутизируется в Webex как IdP, администратору отображается сообщение об ошибке. В этом случае пользователь перенаправляется на IdP для единого входа федерации (SSO), а аутентификация пароля пользователя хранится на другой платформе.