概觀

您可以變更下列其中一個預設設定,為貴組織中的使用者建立自訂密碼原則。 自訂密碼原則適用於:

  • 使用者以新使用者身分第一次設定密碼。

  • 使用者重設其密碼或其密碼到期。

僅在使用 Webex 做為身分識別提供者時,此選項才適用於貴組織。 如果您從以下位置同步使用者Active Directory,請參閱https://www.cisco.com/go/hybrid-services-directory。 如果您使用第三方配置SSO身分識別提供者,請參閱Control Hub 中的單一登入整合

您可以使用下一節中說明的智慧鎖定密碼原則選項來管理貴組織的密碼。

密碼管理選項

智慧鎖定

此選項可讓使用者在輸入錯誤密碼 5 次後被鎖定時復原。 他們不需要聯絡管理員來協助他們,只需稍等片刻,然後就可以重試。 依預設,此功能是開啟的。

密碼原則

您可以使用此選項來確保所有新的和已變更的使用者密碼皆符合您指定的密碼準則。

您可以使用下列選項來設定需求:

  • 最小字元長度 (8-256) - 在方塊中鍵入所需的數字,以確保使用者密碼至少具有您指定的字元數。 預設值為 '8'。

  • 至少包含一個小寫字母- 選取此勾選方塊以確保使用者至少包含一個小寫字母。

  • 至少包含一個大寫字母- 選取此勾選方塊以確保使用者至少包含一個大寫字母。

  • 至少包含一個數字- 選取此勾選方塊以確保使用者至少包含一個數字字元。

  • 至少包含一個特殊字元- 選取此勾選方塊以確保使用者至少包含特殊字元。

  • 密碼變更之間的天數 (90-1825) - 選取以確保使用者在指定的天數後變更密碼。 預設值為 '1825' 天。

  • 不能成為最後一個- 下拉式清單中選取一個選項,以確保使用者在唯一密碼超過指定數量之前不使用相同的密碼。 預設選項是「3 個密碼」。

  • 密碼不能包含以下任何字詞- 在方塊中鍵入字詞,以防止在使用者密碼中使用清單中的任何字詞。 您可以編輯清單以新增或移除文字。 您最多可包含 25 個單字。

按一下儲存以儲存密碼原則的需求。

管理員傳送密碼重設

當使用Webex作為身份識別提供者(IdP) 時,您可以向使用者傳送密碼重設鏈結。 使用者會從Webex ID接收鏈結,並作為該流程的一部分要求重設其密碼。 傳送鏈結的管理員會收到該鏈結已收到的確認訊息。


 

如果使用者正在使用多個身分識別提供者,且未作為 IdP 路由至Webex ,則管理員會看到錯誤訊息。 在此情況下,使用者會被路由至 IdP 以進行同盟單一登入(SSO),且使用者密碼驗證儲存在另一個平台上。