• 安全设置
    • 1. 概述
    • 2. 密码策略
      • 2.1 修改密码策略
        • 2.1.1 密码安全策略
        • 2.1.2 登录安全策略
    • 3. 客户端
      • 3.1 客户端列表
      • 3.2 创建客户端
      • 3.3 修改客户端
      • 3.4 角色分配
      • 3.5 删除客户端
    • 更多操作

    安全设置

    1. 概述

    在组织的安全设置,您可以了解组织的密码策略、客户端信息。您可以在这里进行安全设置。要查看和设置组织的安全信息,您需要进行以下步骤:

    • 点击管理中心,点击菜单“设置>安全”,进入安全设置页面。
    • 在这里您可以看到组织的密码策略,它是是对组织应用的密码安全策略和登录安全策略的信息设置的管理;
    • 切换到客户端标签页,您可以查看组织层的客户端信息。

    2. 密码策略

    密码策略是对组织应用的密码安全策略和登录安全策略的信息设置的管理。当应用密码安全策略时,同组织下用户的密码设定和修改都要遵守该密码规则;当应用登录安全策略时,同组织下用户登录系统时的密码输入情况要遵守该登录规则。

    2.1 修改密码策略

    2.1.1 密码安全策略

    密码安全策略为用户的密码创建或更改时需要满足的规则。修改完密码安全策略后,点击保存,修改的内容生效。

    可修改项:

    • 是否启用:如果启用,密码安全策略的其他字段保存后生效;否则,不生效。
    • 不可与登录名相同:选择是,则用户的密码不能有用户的登录名相同;否则,可以与登录名相同。
    • 最小密码长度:设置密码时,密码长度不能小于填入的最小密码长度。
    • 最大密码长度:设置密码时,密码长度不能大于填入的最大密码长度。为空时,表示没有最大密码长度,即密码长度可以无限大。
    • 最少小写字母数:密码中至少应包含的小写字母数。
    • 最少大写字母数:密码中至少应包含的大写字母数。
    • 最少特殊字符数:密码中至少应包含的特殊字符数。
    • 最大近期密码数:与最近使用的n次密码不能相同。例:若填入数值为3,则表示不能与最近3次历史密码相同。
    • 密码正则:定义针对给定文本检查的匹配模式,通过填入特定的正则表达式来制定密码规则。

    2.1.2 登录安全策略

    登录安全策略为用户使用密码登录平台时的规则。修改登录安全策略后,点击保存,修改的内容生效。

    可修改项:

    • 是否启用:如果启用,登录安全策略的其他字段保存后生效;否则,不生效。
    • 开启验证码:如果开启,当用户密码输错次数大于设置的输错次数的值时,出现验证码;如果不开启,则不会出现验证码。
      • 输错次数:密码输错次数超过填写的输错次数后,出现验证码。
    • 开启锁定:如果开启,当用户密码输错次数大于设置的输错次数的值时,用户将会被锁定,无法登录系统。
      • 输错次数:当用户密码输错次数大于设置的输错次数的值时,用户将会被锁定,无法登录系统。
      • 锁定时长:用户被锁定后,经过输入的密码输错锁定时间后,系统自动将该用户解锁,该用户可重新进行输入密码登入系统的操作.

    3. 客户端

    客户端是对多个客户端信息设置的管理。配置文件中应用指定的客户端后,登录后跳转页面指向的该客户端设定的网址。

    3.1 客户端列表

    列表字段:

    • 客户端名称:客户端名称具有唯一性,是客户端的标识。
    • 授权类型:客户端必须得到用户的授权(authorization grant),才能获得令牌(access token),进而凭令牌获取本平台资源。目前平台提供password、implicit、client_credentials、authorization_code和refresh_token五种授权方式。

    3.2 创建客户端

    1.点击创建创建创建客户端;

    2.系统默认生成客户端名称密钥。你也可以修改客户端名称和密钥。

    3.系统默认授权类型为全选,包括passwordimplicitclient_credentialsauthorization_coderefresh_token

    4.输入访问授权超时时间,默认为3600秒。

    5.输入授权超时时间,默认为3600秒。

    必填字段:

    • 客户端名称:系统默认生成,可修改。客户端名称具有唯一性,是客户端的标识。
    • 密钥:系统默认生成,可修改。使用客户端的密码。例如用户登陆需要用户名和密码,密钥相当于密码。

    • 授权类型:系统默认全选。客户端必须得到用户的授权(authorization grant),才能获得令牌(access token),进而凭令牌获取本平台资源。下面提供了五种授权方式:

      • password:密码模式,用户向客户端提供自己的用户名和密码。客户端使用这些信息,向”服务商提供商”索要授权。
      • implicit:简化模式,不通过第三方应用程序的服务器,直接在浏览器中向认证服务器申请令牌,跳过了”授权码”这个步骤,因此得名。所有步骤在浏览器中完成,令牌对访问者是可见的,且客户端不需要认证。
      • client_credentials:客户端模式,客户端以自己的名义,而不是以用户的名义,向”服务提供商”进行认证。严格地说,客户端模式并不属于OAuth框架所要解决的问题。在这种模式中,用户直接向客户端注册,客户端以自己的名义要求”服务提供商”提供服务,其实不存在授权问题。
      • authorization_code:授权码模式,是功能最完整、流程最严密的授权模式。它的特点就是通过客户端的后台服务器,与”服务提供商”的认证服务器进行互动。
      • refresh_token:表示早前收到的更新令牌,如果用户访问的时候,客户端的”访问令牌”已经过期,则需要使用”更新令牌”申请一个新的访问令牌。选填字段:

    • 访问授权超时:access_token_validity,assecc token的有效时间。默认为3600秒。

    • 授权超时:refresh_token_validity,refresh token的有效时间。默认为3600秒。3.点击确定完成客户端的创建。

    3.3 修改客户端

    1.点击您要修改的客户端名称,打开修改页面,对客户端进行修改;

    2.修改密钥授权类型等可修改信息。

    不可修改字段:

    • 客户端名称:客户端名称具有唯一性,是客户端的标识。客户端创建成功后,客户端名称不可更改。可修改字段:

    • 密钥:使用客户端的密码。例如用户登陆需要用户名和密码,密钥相当于密码。

    • 授权类型:客户端必须得到用户的授权(authorization grant),才能获得令牌(access token),进而凭令牌获取本平台资源。
    • 访问授权超时:access_token_validity,assecc token的有效时间。
    • 授权超时:refresh_token_validity,refresh token的有效时间。
    • 作用域:作用域为申请的授权范围。最多可输入6个域。
    • 自动授权域:自动授权域为oauth认证后,系统自动授权而非用户手动添加的作用域。最多可输入6个域。
    • 重定向地址:用户的登陆后从登陆界面跳转的地址。
    • 附加信息:用json格式添加客户端的附加信息。如{ “description”: “string”,”name”: “string”}。3.点击确定完成客户端的修改。

    3.4 角色分配

    为客户端分配权限集,通过客户端访问的用户将受到访问权限限制。操作步骤如下:1. 点击您要分配角色的客户端所在列的三点按钮,点击角色分配,打开角色分配页面。2. 为客户端分配角色,可多选也可不选。3. 点击保存,完成角色分配。

    3.5 删除客户端

    点击您要删除的客户端所在列的三点按钮,点击删除,即可删除客户端。

    更多操作

    • 管理组织下的用户
    • 组织下的ldap设置
    • 组织下的通用