- Главная
- /
- Статья
Управление паролями в Control Hub
Обзор
В вашей организации можно создать политику в отношении паролей пользователей, изменив одну из следующих настроек по умолчанию. Политика в отношении паролей пользователей в вашей организации применяется в следующих случаях:
-
новый пользователь впервые устанавливает пароль;
-
пользователи сбрасывают свой пароль, или срок действия пароля истекает.
Этот параметр применяется к вашей организации, только если в качестве поставщика удостоверений используется веб-сайт Webex. При синхронизации пользователей из Active Directory см. статью https://www.cisco.com/go/hybrid-services-directory. Если вы настроили SSO с помощью стороннего поставщика удостоверений , см. статью Интеграция системы единого входа в Control Hub.
Для управления паролями в вашей организации можно использовать параметры Интеллектуальная блокировка и Политика в отношении паролей, описание которых приведено в следующем разделе.
Параметры управления паролями
Интеллектуальная блокировка
Этот параметр позволяет восстановить блокировку после 5 раз ввода неправильного пароля. Им не нужно обращаться за помощью к администратору. Они просто подождите немного и могут повторить попытку. Эта функция включена по умолчанию.
Политика паролей
Этот параметр используется для проверки соответствия всех новых и измененных паролей пользователей определенным вами критериям установки пароля.
Эти требования устанавливаются с помощью следующих параметров.
-
Минимальная длина символов (8–256). Введите в поле требуемое число, чтобы пароль пользователя содержал хотя бы заданное количество символов. По умолчанию для этого параметра установлено значение 8.
-
Содержит хотя бы одну строчную букву. Установите флажок, чтобы пользователь мог добавить хотя бы одну строчную букву.
-
Содержит хотя бы одну прописную букву. Установите флажок, чтобы убедиться, что пользователь содержит хотя бы одну прописную букву.
-
Содержит хотя бы одну цифру. Установите флажок, чтобы пользователь мог содержать хотя бы одну цифру.
-
Должен содержать хотя бы один специальный символ. Установите флажок, чтобы пользователь мог содержать хотя бы один специальный символ.
-
Количество дней между сменой пароля (90–1825). Выберите этот параметр, чтобы пользователи могли изменить пароли по истечении указанного количества дней. Значение по умолчанию – 1825 дней.
-
Не может совпадать с любым из последних. Выберите параметр из раскрывающегося списка, чтобы пользователи не использовали один и тот же пароль, пока не превысит заданное количество уникальных паролей. По умолчанию выбран параметр «3 пароля».
-
Пароли не могут содержать ни одно из этих слов. Введите слова в поле, чтобы предотвратить использование каких-либо слов из списка в паролях пользователей. Список можно редактировать, добавляя или удаляя слова. В список можно включить до 25 слов.
Щелкните Сохранить для сохранения требований политики в отношении паролей.
Администратор отправил сброс пароля
Если в качестве поставщика удостоверений (IdP) используется Webex, можно отправить пользователям ссылку для сброса пароля. В рамках этого процесса пользователь получает ссылку из идентификатора Webex и получает запрос на сброс пароля. Администратор, отправивший ссылку, получит сообщение с подтверждением того, что она была получена.
Если пользователь использует несколько поставщиков удостоверений и не маршрутизируется в Webex в качестве IdP, администратор видит сообщение об ошибке. В этом случае пользователь перенаправляется на IdP для системы единого входа федерации (SSO), а аутентификация пароля пользователя хранится на другой платформе.