背景
在使用远程零信任办公时,需要先进行登录认证,为了保障登录的身份安全,企业会开启二次认证,避免例如账号密码泄露导致的安全风险。远程零信任办公服务提供密码策略管理功能,帮助企业自定义密码策略标准。企业可以基于自身安全要求,配置符合内部规范的密码策略。配置完密码策略后,员工密码初始化、密码重置等场景均需满足密码策略要求。
操作步骤
1.登录边缘安全加速控制台。
2.支持在AOne零信任、AOne终端管理、AOne学术加速工作台进行配置。
3.在左侧导航栏,选择身份-账户安全进行相应配置。
注意账户安全能力全面升级2.0,提供更便捷、更友好的页面交互体验,同时产品能力更丰富,2.0已在全面公测中(线下针对租户进行启用2.0),以下操作将区分2.0版本进行相应介绍。
账户安全1.0
登录管理
可配置二次认证以及二次认证方式。
密码策略
密码规则:可指定密码设置的规则,如密码长度、密码必须包含/不包含的内容、历史密码检查策略。
初始密码:可根据第三方认证的身份源(如企业微信)进行设置是否初始化密码。
密码有效期:可设置密码过期时间、过期提醒。
密码重试约束:可设置密码防爆破的策略。
忘记密码:目前忘记密码仅支持单因子认证(即通过短信或邮箱进行找回密码),为保障安全性可设置关闭忘记密码入口。
账户安全2.0
注意采用账号安全2.0相关功能,需注意对应客户端版本才可进行生效。
登录管理
可针对登录相关配置进行管理。
账号密码:可开启/关闭使用账密登录,开启则支持用户名/手机号/邮箱作为账号,并使用密码登录,仅PC客户端(windows /macOS /linux图形化的2.10.4版本以上支持)。
- 支持设置二次认证生效范围,以及二次认证方式(短信验证码、OTP口令、邮箱验证码),仅PC客户端(windows /macOS /linux图形化的2.10.4版本以上支持)。
- 支持强制重置密码配置,若开启,则首次平台初始化密码均需要首次登录强制重置密码。
- 登录认证失败N次后将展示图形验证码,防止账密爆破。
短信验证码:通过手机号,获取验证码登录。PC客户端(windows /macOS /linux图形化的2.10.4版本以上支持)+移动端(安卓、IOS 的1.8.0版本以上可支持)。
邮箱验证码:通过邮箱,获取验证码登录。PC客户端(windows /macOS /linux图形化的2.10.4版本以上支持)+移动端(安卓、IOS 的1.8.0版本以上可支持)。
登录有效期:可设置N天,未登录账号自动禁用,账号被禁用后,管理员可以在用户管理模块重新启用。
OTP口令用户绑定指引:
用户登录时,选择“其他登录方式-AOneID”;
在浏览器中,输入账号+密码/扫码方式,进行用户身份认证;
身份认证成功后,弹窗勾选“始终允许****.ctcdn.cn在关联的应用中打开此类连接”,并且点击“打开AOne.app”完成客户端登录;
在浏览器页面点击“前往个人中心”按钮;
在个人中心-多因素认证页面,点击OTP口令按钮;
根据系统指引,完成OTP口令绑定相关操作:
1)使用OTP App或者小程序,通过扫码的方式,绑定账号OTP口令;
2)输入OTP App生成的OTP口令进行校验。
密码管理
在密码管理栏,根据不同的需求进行对应配置。
选择忘记密码:企业可自定义客户端是否显示忘记密码功能。
选择修改密码:企业可自定义客户端是否显示修改密码功能,含功能生效范围、排除用户与认证方式,可保存或取消。生效范围能力仅PC客户端(windows /macOS /linux图形化的2.15.0版本以上支持)。
选择密码规则:设置密码长度 ,密码字符要求规范,历史密码检测策略。
选择密码安全:设置密码有效期、密码过期提醒与防暴力破解限制。
注意防暴力破解策略触发时,账号会处于锁定状态,可惩罚时间自动解除或管理员在控制台-账户管理进行解除锁定。
个人信息管理
在个人信息管理栏,根据不同的需求进行对应配置。
选择修改手机号:企业可自定义客户端是否显示修改手机号功能,含功能生效范围、排除用户与认证方式,可保存或取消设置。该能力仅PC客户端(windows /macOS /linux图形化的2.15.0版本以上支持)。
选择修改邮箱:企业可自定义客户端是否显示修改邮箱功能,含功能生效范围、排除用户与认证方式,可保存或取消设置。该能力仅PC客户端(windows /macOS /linux图形化的2.15.0版本以上支持)。
选择账号到期提醒:企业可自定义客户端根据提醒时间、提醒方式、提示语等配置对账号进行过期提示。该能力仅PC客户端(windows /macOS /linux图形化的2.15.0版本以上支持)。
