背景

在使用远程零信任办公时，需要先进行登录认证，为了保障登录的身份安全，企业会开启二次认证，避免例如账号密码泄露导致的安全风险。远程零信任办公服务提供密码策略管理功能，帮助企业自定义密码策略标准。企业可以基于自身安全要求，配置符合内部规范的密码策略。配置完密码策略后，员工密码初始化、密码重置等场景均需满足密码策略要求。

操作步骤

1.登录边缘安全加速控制台。

2.支持在AOne零信任、AOne终端管理、AOne学术加速工作台进行配置。

3.在左侧导航栏，选择身份-账户安全进行相应配置。

登录管理

在登录管理栏，可选择二次认证类型，支持短信验证码、邮箱验证码，所选择的方式需用户账号创建时有填写对应手机号或邮箱信息，才能接收到对应验证码，若开启二次认证配置，则在企业员工登录零信任服务客户端时，需输入对应验证码进行登录。若企业员工账号创建时，未添加手机号或者邮箱信息，则需联系企业管理员进行手机号、邮箱信息填写。若关闭二次认证配置，则企业员工登录时只需使用账号和密码进行登录。

密码策略

在密码策略栏，根据不同的策略分页，进行对应策略配置。

选择密码规则页签，设置密码长度 ，密码字符要求规范，历史密码检测策略。

选择初始密码页签，设置初始密码配置，系统自建的账号和密码默认会生成随机初始密码，其余身份源需要勾选初始密码配置才会生成初始密码，若您有其余身份源初始密码生成需求，请联系我们。

选择密码有效期页签，设置密码有效期和密码过期提醒。

选择密码重试约束页签，限制期限内账密登录的错误次数。如果用户登录次数超过错误周期时间内的错误阈值，该账号将被锁定。需要通过忘记密码或者联系企业管理员从控制台进行密码重置和解禁。

选择忘记密码页签，企业可自定义客户端界面是否展示忘记密码功能。

页面展示如下图：