登录配置 - 简道云

1. 概述

登录配置可有效规范用户登录行为，防范账号被盗用、暴力破解及非法访问风险，既保障系统数据与业务资源的访问安全，又提升用户登录体验与平台管理效率。

包括以下功能：登录超时、单点登录、登录锁定、密码规则、密码定期更新、历史密码重复校验等。

本文面向独享版简道云。本文操作对独享版下所有租户企业生效。

为保障账号安全，可设置登录超时时间，超时后系统自动登出，成员需重新登录。

1）管理员登录独享版控制台，进入「系统管理>登录配置」。

2）在「登录超时时间」中自定义时长（支持30～1440分钟，默认1440分钟），点击「保存」。

3）登录超时时间修改后，请重启独享版服务，设置方可生效。

单租户企业可配置单点登录，屏蔽普通登录页，实现免登录访问。

使用前提

1）建议仅单租户企业使用，因为仅支持设置一个跳转租户

2）需提前在「管理后台>企业设置」完成单点登录配置。详情请参见：单点登录

操作步骤

1）管理员登录独享版控制台，进入「系统管理>登录配置」。

2）开启「屏蔽普通登录页」，设置单点登录跳转租户，点击「保存」。

3）用户跨系统访问简道云时，即可跳过默认登录页，免登录进入指定租户。

为进一步提升安全性能，可在系统安全处配置登录锁定设置。

设置说明

1）不开启自定义登录锁定：同一账号登录租户企业，密码错误 5 次后锁定 1 小时。

2）开启自定义登录锁定：可自定义错误次数（1~5次）、锁定时间（1~1440分钟）、锁定对象（账号、IP），成员登录错误时按自定义规则生效。

效果说明

账号/IP登录租户企业时，密码错误达到指定次数，即锁定账号，并提示「因密码多次错误，账号已锁定，请 xx 分钟后重试或重置密码」

解决方案

管理员可限制成员密码长度和组成，提升账号安全度。

1）管理员登录独享版控制台，进入「系统管理>登录配置」。

2）开启「自定义密码规则」，可设置：

3）点击「保存」，设置即可生效。

开启密码定期更新，超期后强制成员更换密码，保障登录安全。

1）管理员登录独享版控制台，进入「系统管理>登录配置」。

2）开启「密码定期更新」，设置密码有效期（支持 7~360 天），点击「保存」生效。

3）超过有效期后，成员登录时，强制更换密码。

注：若成员在有效期内主动更新密码，从更新日重新计算有效期。

限制成员修改密码时重复使用近期历史密码，提高密码安全性，降低密码被反复利用的风险。

1）管理员登录独享版控制台，进入「系统管理>登录配置」。

2）开启「历史密码重复校验」，设置禁用个数（支持 1~5 个），点击「保存」生效。

3）用户更改密码时，按照禁用个数设置，禁止与用户的前 N 个密码相同。