帐户锁定
尝试登录到用户帐户的失败次数过多可能会带来安全风险。管理员可以决定 Blackboard 何时锁定用户帐户,以保护他们免受未经授权的访问。在管理员面板的安全区域中,选择帐户锁定设置。
选择帐户锁定设置
下表介绍了可用的字段。[r] 表示必填字段。
字段 | 描述 |
|---|---|
启用帐户锁定 | |
登录失败后锁定帐户 | 选择该单选按钮可启用或禁用帐户锁定。默认情况下,锁定处于启用状态。 |
帐户锁定设置 | |
最大登录尝试次数 [r] | 提供锁定用户帐户之前允许的最大错误登录尝试次数。默认最大值为 5。在帐户锁定期到期后重置的尝试。 |
登录期 [r] | 提供用户可以尝试登录的秒数,最多为最大登录尝试次数。默认设置为 300 秒。如果用户在此期间未成功登录,则其帐户将被锁定。 |
帐户锁定期 [r] | 提供用户帐户保持锁定状态的分钟数。默认设置为 360 分钟。 注意如果输入 0,则帐户将保持永久锁定状态,除非管理员手动解锁帐户。 |
在密码重置后解锁 | 如果选择启用,用户可以重置密码以解锁其帐户。如果选择“禁用”,用户可以等待帐户锁定期到期,或者管理员可以解锁帐户。 |
活动会话终止 | |
强制过期 [r] | 启用该选项后,在最长时数之后,用户将会自动从系统注销。 |
最长会话时限 | 用户会话处于活动状态的最长时间。 |
非活动会话超时 | |
处于不活动状态的最长时间 [r] | 用户会话在自动注销前可以处于不活动状态的最长时间。不活动会话的最长时间必须设置为 15-480 分钟。 |
移动应用令牌超时 | |
最大令牌生命周期 [r] | 移动会话通过身份验证令牌进行控制。这允许应用程序自动续订会话而无需重新进行身份验证,只要令牌尚未过期即可。定义移动应用程序用户会话在自动续订之前的最长时间。移动令牌生命周期的默认状态为 336 小时(大约两周)。该生命周期可以设置为 1 到 336 小时的值。 对于安全认证,请选择使用与非活动会话超时相同的值,使会话在同一时间范围内过期,与用户用于登录的设备类型无关。在这种情况下,应将以下值用于非活动会话超时:FedRAMP 中等:30 分钟;IL4:25分钟。 |
并发会话控制 | |
并发会话 [r] | 用户在所有身份验证类型 (包括移动应用) 中一次可拥有的活动会话数。选项为 1、2、3 或无限制。 |