通过vCenter Single Sign-On,您可添加标识源、管理默认域、配置密码策略,并编辑锁定策略。可从 vSphere Web Client 配置 vCenter Single Sign-On。要配置 vCenter Single Sign-On,您必须拥有vCenter Single Sign-On 管理员特权。vCenter Single Sign-On 管理员特权不同于vCenter Server 或ESXi 上的管理员角色。默认情况下,在全新安装中,只有用户administrator@vsphere.local 才具有vCenter Single Sign-On 服务器上的管理员特权。

    重置过期的vCenter Single Sign-On 密码   

        默认情况下,vCenter Single Sign-On 密码(包括administrator@vsphere.local 的密码)在90 天后过期。密码

        即将过期时,vSphere Web Client 会发出警告。您可以从vSphere Web Client 重置过期的密码。

        在 vSphere 5.5 及更高版本中,系统会在用户使用过期密码登录时提示其重置密码。要重置早期版本的vCenter

        Single Sign-On 的密码,请参见该版本的产品的文档。

        前提条件

            您必须知晓该用户名对应的当前但已过期的密码。

        步骤

            1 转至vSphere Web Client URL。

            2 出现提示时,提供用户名、当前密码以及新密码。

        如果您无法登录,请与vCenter Single Sign-On 系统管理员联系以获得帮助。


编辑vCenter Single Sign-On 密码策略      

        

        vCenter Single Sign-On 密码策略是对vCenter Single Sign-On 用户密码格式和使用期限的一组规则和限制。

        此密码策略仅适用于vCenter Single Sign-On 域(vsphere.local) 中的用户。

        默认情况下,vCenter Single Sign-On 密码在90 天后过期。密码即将过期时,vSphere Web Client 将向您发出

        提醒。如果您知道旧密码,则可以重置过期的密码。

 注意 

  密码策略仅适用于用户帐户,而不适用于系统帐户(如administrator@vsphere.local)。     

步骤

    1 以administrator@vsphere.local 或拥有vCenter Single Sign-On 管理员特权的其他用户的身份        登录到vSphere Web Client。

    2 浏览到管理> Single Sign-On > 配置。

    3 单击策略选项卡,然后选择密码策略

    4 单击编辑

    5 编辑密码策略参数。

    选项 描述

    描述 密码策略描述。  必填。

    最长生命周期         用户必须更改密码前密码可存在的最大天数。

    限制重用             不能选择的用户之前的密码个数。例如,如果用户不能重用最近五个密码中                          的任何一个,则键入5。

    最大长度             允许密码包含的最大字符数。

    最小长度             密码必须包含的最少字符数。最小长度不得小于字母、数字和特殊字符要求

                         的最小总和。

    字符要求             密码必须包含的不同字符类型最小数目。

                         n 特殊:& # %

                         n 字母:A b c D

                         n 大写:A B C

                         n 小写:a b c

                         n 数字:1 2 3

                         字母字符最小数目不得小于大写和小写要求的总和。

                         密码中不得使用以下字符:非ASCII 字符、分号(;)、双引号(")、单引号                            (')、

                         音调符号(^) 和反斜线。

    相同的相邻字符数      密码中允许的连续相同字符的最大个数。数字必须大于0。例如,如果输入

                          1,则不允许使用以下密码:p@$$word。


编辑vCenter Single Sign-On 锁定策略    

    vCenter Single Sign-On 锁定策略指定用户帐户锁定条件,在用户尝试使用不正确的凭据登录时,      系统会依据

    这些条件锁定用户的vCenter Single Sign-On 帐户。您可以编辑锁定策略。

    如果用户使用错误的密码多次登录vsphere.local,则将锁定用户。通过锁定策略,您可指定最多失     败登录尝试

    次数,以及失败尝试之间经过的时长。该策略还可指定在自动解锁帐户之前必须经过的时长。

步骤

         

    1 以administrator@vsphere.local 或拥有vCenter Single Sign-On 管理员特权的其他用户的身份登录到

    vSphere Web Client。

    2 浏览到管理> Single Sign-On > 配置

    3 单击策略选项卡,然后选择锁定策略

    4 单击编辑

    5 编辑参数。

 

        选项                                 描述

        描述                      锁定策略的描述。当前属于必填字段。

        最多失败登录尝试次数      在锁定帐户之前允许的最多失败登录尝试次数。

        失败之间的时间间隔(秒)    必须发生失败登录尝试才能触发锁定的时间段。

        解锁时间(秒)              帐户保持锁定状态的时间量。如果输入0,则管理员必须明确                                       地解锁帐户。

6 单击确定