转至管理 > 设置 > 安全策略,以创建和管理用户的密码策略。这些设置决定密码要求、有效期、重用策略、安全问题策略以及通过 salesforce.com 的授权身份验证。
注意:安全策略适用于多 Vault 域中的所有 Vault。只有域管理员才能修改这些设置。
如何创建和编辑策略
- 如果要创建策略,请单击创建。如果要编辑现有策略,请单击列表中的策略,然后单击编辑。
- 选择密码作为身份验证类型。选择密码策略:
- 密码要求:设置复选框以指示用户必须在其密码中包含哪些字符:数字、大写字母、非字母数字字符(符号)。
- 最短密码长度:选择用户密码中必须包含的最少字符数。
- 密码过期:选择用户密码过期的频率。当用户的密码过期时,Vault 会提示用户创建一个新密码。
- 历史密码重用:选择 Vault 是否应该阻止用户重用相同的密码,以及是否存储过去的三个或五个密码。
- 密码重置时需要回答安全问题:将复选框设置为要求用户创建安全问题,并在重置密码时回答该问题。启用此设置后,Vault 将提示所有用户在下次登录时创建安全问题。答案不区分大小写。
- 允许浏览器在登录表上保存和自动填充密码字段:启用此设置后,用户可以选择将密码保存到密码管理器或其浏览器中。关闭此设置后,Vault 将阻止此操作。
- 允许通过 salesforce.com 登录:选中该复选框将允许登录到 Salesforce.com 或 Veeva CRM 的用户访问 Vault,而无需再次登录。选中此复选框后,必须指定公司的 salesforce.com 组织 ID。
- 单击保存。
如果使用 SSO,请参阅配置单点登录,了解更多信息。
如何删除或停用安全策略
要删除安全策略:
- 从安全策略页面中,选择您要删除的策略。
- 单击操作 > 删除。
- 单击继续。
您只能删除未分配给任何用户的安全策略。这包含非活动用户。
要停用安全策略:
- 从安全策略页面中,选择您要停用的策略。
- 单击编辑。
- 在状态字段中,选择非活动。
- 单击保存。
如果安全策略为非活动状态,则在 Vault 用户管理 UI、“业务管理员”或自定义标签页中创建或编辑用户时,它不会作为可用选项出现。
安全策略字段
对于每个安全策略,您都可以设置以下字段。无论如何配置这些字段,用户始终都能通过重置密码来解锁其帐户。
字段 | 说明 |
---|---|
密码要求 | 设置复选框以指示用户必须在其密码中包含哪些字符:数字、大写字母、非字母数字字符(符号)。 |
最短密码长度 | 选择用户密码中必须包含的最少字符数。您可以选择 7 到 40 个字符。默认值为 8。 |
密码过期 | 选择用户密码过期的频率。当用户的密码过期时,Vault 会提示用户创建一个新密码。选择“永不过期”(默认)或“离过期还有…”。可以将过期时间设置为 30 天到 720 天之间。过期日期的默认值为 90 天。 |
历史密码重用 | 选择 Vault 是否应该阻止用户重用相同的密码,以及要跟踪和阻止重用过去的多少个密码。您可以选择不跟踪任何历史密码(默认)或阻止重用前…。您可以设置要跟踪的密码数量,范围在 1 到 20 之间。默认值为 5。 |
密码重置每日限制 | 选择 Vault 是否应实施每日密码重置限制,如果实施,应为多久。您可以选择无限(默认)或限制为…。您可以将重置限制设置为 1 到 10 之间的任何数值。默认值为 10。这适用于未经身份验证的用户从登录页面进行的密码重置。由管理员或从用户配置文件页面执行的密码重置不计入每日重置限制。 |
密码重置需要回答安全问题 | 将复选框设置为要求用户创建安全问题,并在重置密码时回答该问题。启用此设置后,Vault 将提示所有用户在下次登录时创建安全问题。答案不区分大小写。 |
允许浏览器在登录表上保存和自动填充密码字段 | 开启此设置后,用户可以选择将密码保存到密码管理器或其浏览器中。关闭此设置后,Vault 将阻止此操作。 |
允许通过 salesforce.com 登录 | 选中复选框将允许登录到 Salesforce.com 或 Veeva CRM 的用户访问 Vault,而无需再次登录。选中此复选框后,必须指定公司的 Salesforce.com 组织 ID。 |
帐户锁定持续时间 | 选择用户在连续 5 次输入错误密码后,其帐户被锁定的时间。您可以设置为永久(默认)、5 分钟、10 分钟、30 分钟或 60 分钟。 |
状态 | 活动或非活动。只有活动安全策略可作为 Vault 用户 UI 中的选项。 |
如何重置所有密码
重置所有密码有助于执行新的密码安全策略。例如,如果更改了最短长度,则重置所有密码能让用户创建符合新的最短长度要求的密码。从安全策略页面,单击重置所有密码。
注意:此操作不影响拥有单点登录 (SSO) 帐户的用户。只能通过组织的身份提供方 (IdP) 重置这些用户的密码。
用户帐户锁定
只要连续五 (5) 次登录尝试失败,Vault 就会锁定用户帐户。Vault 不会在登录屏幕上通知用户他们已被锁定,但管理员可以在登录审计历史记录中查看锁定记录。用户帐户将保持锁定,直到用户或管理员请求重置密码。
注意:此设置将影响所有帐户,且不可配置。