作用
双因素验证、登录锁定的作用主要体现在以下几个方面:
用户登录管理功能,根据其主要作用可分为 “双因素验证”和“登录锁定”两部分。
1、双因素验证功能当前为beta版本,移动端、插件端(电子表格/分析报告)暂不支持;开启后将导致移动端、插件端无法正常登录。请谨慎开启! 2、双因素验证功能与单点登录功能不兼容,若使用了CAS、LDAP/AD、OAuth等扩展包或在第三方系统中实现了单点登录Smartbi的逻辑,则开启双因素验证功能后可能会导致登录异常! |
设置项 | 说明 | 默认值 | |
|---|---|---|---|
启用双因素验证 | 【作用】 通过用户名+密码+动态验证的方式,提高账号登录的安全性。 【功能】
| 不启用 | |
短信验证码短信模板 | 【前提】 需要配置短信平台,详细说明:信息推送渠道-短信。 【功能】 配置给用户发送短信时,短信的内容模板,启用短信验证必须配置“短信验证码短信模板”,否则无法正常发送短信。详细说明可参考:配置调用模板。 | 无 | |
邮件验证码邮件模板 | 【前提】 需要配置邮件服务器,详细说明:公共设置-邮件设置。 【功能】 | 无 |
登录锁定提供 “密码错误次数超限锁定”、“未登录天数超限锁定”两种锁定策略,及 “管理员解锁”功能。
| 分类 | 设置项 | 说明 | 默认值 | |
|---|---|---|---|---|
| 密码错误次数超限锁定 | 密码错误次数限制(次) | 【功能】 限定用户登录时密码错误次数,达到设定值即锁定对应IP或账号。 可输入值范围:1 (含) - 10 (含)。 | 5 | |
| 密码错误次数超限后锁定时长(分钟) | 【功能】 设置账号或 IP 因密码错误超限被锁定的时长。锁定时长结束后,自动解锁。 可输入值范围:1 (含)-1440 (含)。 | 5 | ||
| 密码错误次数超限后锁定对象 | 【功能】 设置因密码错误超限被锁定的对象是账号还是IP。
| 账号 | ||
| 未登录天数超限账号锁定 | 锁定未登录天数超限的账号(天) | 【功能】 设置账号在未登录达到一定天数后被锁定。 可输入值范围:1 (含) ~ 2650 (含);置空表示不进行锁定。
| 空 | |
| 管理员解锁 | 【功能】 支持对被锁定的 IP 和用户账号进行手动解锁操作,以恢复其正常访问和使用权限。
①搜索:支持输入关键词进行搜索,搜索内容为“锁定对象”列。 ②全部解锁:支持对系统中所有锁定的IP和账号进行一键解锁。 ③刷新:点击刷新列表 ④锁定列表:列表显示系统中所有的锁定对象及其相关信息。 其中仅“密码错误次数超限”的锁定对象存在“自动解锁时间”;“自动解锁时间””根据账号/IP被锁定的时间和 设置项“密码错误次数超限后锁定时长(分钟)”相加得到。 ⑤解锁:支持对单个锁定对象进行解锁。解锁后需刷新登录界面再进行登录操作。
| |||
答复:验证码的有效期为10分钟。建议在 短信验证码短信模板、邮件验证码邮件模板中,将验证码有效期一起发送给用户。
答复:不区分大小写。
答复:按照如下流程图顺序进行验证。
答复:按照如下逻辑处理。
