概述

您可以更改以下一项默认设置,为组织中的用户创建自定义密码策略。 自定义密码策略适用于以下情况:

  • 用户以新用户身份首次设置密码。

  • 用户重设密码或密码过期。

此选项仅在您使用 Webex 作为身份提供程序时适用于您的组织。 如果您从 Active Directory 同步用户,请参阅 https://www.cisco.com/go/hybrid-services-directory。 如果您使用第三方身份提供程序配置SSO,请参阅Control Hub中的单点登录集成

您可以使用下一部分中说明的智能锁定密码策略选项来管理组织的密码。

密码管理选项

智能锁定

此选项允许用户在输入错误密码5次后被锁定时进行恢复。 他们不需要联系管理员来帮助他们,只需稍等一会儿,然后再试一次。 此功能在缺省情况下打开。

密码策略

您可以使用此选项确保所有新用户密码和更改的密码符合您指定的密码标准。

您可以使用以下选项来设置要求:

  • 最小字符长度(8-256)—在框中输入所需的数字,以确保用户密码至少包含您指定的字符数。 默认值为“8”。

  • 包含至少一个小写字母-选中该复选框以确保用户包含至少一个小写字母。

  • 包含至少一个大写字母-选中该复选框以确保用户至少包含一个大写字母。

  • 包含至少一个数字—选中该复选框以确保用户包含至少一个数字字符。

  • 包含至少一个特殊字符—选中该复选框以确保用户包含至少一个特殊字符。

  • 密码更改间隔天数(90-1825)—选择以确保用户在指定天数后更改密码。 默认值为“1825”天。

  • 不能是最后一个密码—从下拉列表中选择一个选项,以确保用户在超过指定数量的唯一密码之前不会使用相同的密码。 默认选项为“3个密码”。

  • 密码不能包含其中任何单词—在文本框中输入单词以防止在用户密码中使用列表中的任何单词。 您可编辑列表以添加或删除单词。 最多可以包含 25 个字词。

单击保存,保存密码策略的要求。

管理员发送密码重设

当使用Webex作为身份提供程序(IdP)时,您可以向用户发送密码重设链接。 用户收到来自Webex ID的链接,并被要求重设密码作为该流程的一部分。 发送链接的管理员将收到确认消息,表示已收到。


 

如果用户使用多个身份提供程序,并且未作为IdP路由到Webex,管理员会看到错误消息。 在这种情况下,用户将被路由到IdP进行联合单点登录(SSO),并且用户密码验证存储在另一个平台上。