安全设置分为基础设置及高级设置。
基础设置包含密码策略、登录设置、app单点登录、pc锁定等;高级设置包含动态密码保护、动态令牌、二次验证密码、契约锁、pc端强制扫码登录等。
密码策略:
【密码最小长度】:可设置密码最小长度为几位;只适用于修改密码,通过注册账号或忘记密码不生效
【密码复杂度】:可设置密码组合要求,按字母、数字、特殊符号(#, @, !, ~, %, ^, &, *, ., $, -,_, +)、字母大写、字母小写随意组合要求;只适用于修改密码,通过注册账号或忘记密码不生效
【首次登录必须修改密码】:可设置是否启用,启用后,该团队成员首次登录系统时会弹出修改密码弹窗,需修改密码才能登录系统
【管理员修改账密后强制用户修改密码】:可设置是否启用,启用后,若管理员修改用户账密,则此用户登入账号所在的任意团队时,均会被强制提醒修改密码
【启用初始密码】:可设置是否启用,启用后,导入人员时默认密码为设置的初始密码
【密码加密】:启用后,可选择MD5/SM3加密,不同加密方式得到的密文长度不一样
登录设置(仅对自定义登录页面生效):
【账号支持方式】:勾选后登录时便可用对应的方式进行登录系统;账号支持方式至少选择一项,登录名和工号必须通过个性化登录页才支持
【启用忘记密码功能】:启用后便在登录页面显示忘记密码的入口,点击可找回密码
【密码找回方式】:指找回密码时,接收验证码的方式;“发送短信”和“发送邮件”方式找回需要基于短信服务器和邮件群发的配置,如果没配置,即使勾选了前端也不生效
【找回密码时验证码失效时间(秒)】:可设置找回密码时验证码多久失效,最低1秒,最高3600秒(即1小时),失效后该验证码无效,需重新获取验证码
【找回密码时同步解除账号锁定】:开启后,若账号锁定时去找回密码,找回密码后会同步解除账号锁定状态,可正常登录
【验证码】:指增加一个验证功能,启用后在密码的下方会多出个随机生成的验证码,输入验证码之后才能登录
验证码类型:可设置验证码类型为汉字/数字/字母
验证码位数:可设置验证码位数是4/5/6位
预览:根据设置的验证码类型及位数实时展示应用效果
【会话失效时间(PC)】:指pc端登录会话后多久后会被踢出系统,需要重新登录;默认为14小时
【会话失效时间(APP)】:指app端登录会话后多久后会被踢出系统,需要重新登录;默认为7天
APP单点登录:
可设置是否启用app单点登录,启用后从第三方app或者h5页面,可单点登录到app系统
动态密码保护(仅对自定义登录页面生效)(需购买泛微短信服务):
【允许作为登录辅助校验】:指用户在登录的时候,输入完正确用户名密码后,用户人员卡片所填写手机上会收到一个动态的密码,输入密码后才能正式登录系统
【默认启用方式】:可设置所有用户是否都启用动态密码功能,设置后需要点击后面的同步按钮,将此策略同步到指定用户个人系统设置中
启用:点击同步后所有用户都需要动态密码才能登录
禁用:点击同步后所有用户都不需要动态密码就可以登录
ip黑白名单:
0、判断管理员,如果是管理员则不生效
1、两个开关都关闭—辅助不生效
2、白名单开启,未配置—辅助不生效
3、白名单开启,ip和使用范围同时生效—辅助不生效
4、白名单开启,ip和使用范围不同时生效—辅助生效
5、黑名单开启,未配置—辅助不生效
6、黑名单开启,ip和使用范围同时生效—辅助生效
7、黑名单开启,ip和使用范围不同时生效—辅助不生效
【动态密码长度】:设置收到动态密码的长度,推荐4~6位
【动态密码内容】:设置收到的动态密码内容,有三种方式,纯字母,纯数字,字母+数字
【有效期(秒)】:设置收到的动态密码有效期,例如设置120秒,如果收到动态密码120秒内没有输入,那么此动态密码就失效了,必须重新输入用户名密码并获取动态密码
【登录时需要登录密码】:启用后除了动态密码依然需要输入登录密码才可登录系统,该设置对于未绑定手机号的账号不生效,登录时一直需输入密码
【允许作为二次身份校验】:指二次身份校验时也可采用动态密码的方式进行辅助校验,且可设置为默认的验证方式。必须购买短信模块才能接收短信
【免密时间(分钟)】:可设置验证密码后,多久内不再需要验证密码
动态令牌(仅对自定义登录页面生效)(需购买泛微指定厂商的令牌):
【允许作为登录辅助校验】:是一种第三方硬件产品,如下方。开启时,用户在登录系统的时候输入用户名密码后,还需要输入动态令牌上的密码后才能登录,动态令牌上面的密码会每隔几分钟变化一次
【默认启用方式】:用来设置所有用户是否都启用动态令牌功能,设置后需要点击后面的同步按钮,将此策略同步到指定用户个人系统设置中
启用:点击同步后所有用户都需要输入动态令牌密码才能登录
禁用:点击同步后所有用户都不需要动态令牌就可以登录
ip黑白名单:
0、判断管理员,如果是管理员则不生效
1、两个开关都关闭—辅助不生效
2、白名单开启,未配置—辅助不生效
3、白名单开启,ip和使用范围同时生效—辅助不生效
4、白名单开启,ip和使用范围不同时生效—辅助生效
5、黑名单开启,未配置—辅助不生效
6、黑名单开启,ip和使用范围同时生效—辅助生效
7、黑名单开启,ip和使用范围不同时生效—辅助不生效
【允许作为二次身份校验】:指二次身份校验时也可采用动态密码的方式进行辅助校验,且可设置为默认的验证方式
【免密时间(分钟)】:可设置验证密码后,多久内不再需要验证密码
二次验证密码:
【免密时间】:可设置验证密码后,多久内不再需要验证密码
契约锁(需购买契约锁):
【允许作为登录辅助校验】:启用后,用户在登录系统的时候输入用户名密码后,还需要进行契约锁认证
【认证方式】:可选择契约锁认证方式是人脸识别认证、动态验证码认证、银行卡验证
【默认启用方式】:用来设置所有用户是否都启用契约锁认证功能,设置后需要点击后面的同步按钮,将此策略同步到指定用户个人系统设置中
启用:点击同步后所有用户都需要契约锁认证才能登录
禁用:点击同步后所有用户都不需要契约锁认证就可以登录
ip黑白名单:
0、判断管理员,如果是管理员则不生效
1、两个开关都关闭—辅助不生效
2、白名单开启,未配置—辅助不生效
3、白名单开启,ip和使用范围同时生效—辅助不生效
4、白名单开启,ip和使用范围不同时生效—辅助生效
5、黑名单开启,未配置—辅助不生效
6、黑名单开启,ip和使用范围同时生效—辅助生效
7、黑名单开启,ip和使用范围不同时生效—辅助不生效
【允许作为二次身份校验】:指二次身份校验时也可采用契约锁的方式进行辅助校验,且可设置为默认的验证方式
【免密时间(分钟)】:可设置验证密码后,多久内不再需要验证密码
【云服务地址】:需填写云服务地址,指云服务ip地址。必填
【企业appKey】:需填写企业appKey,指应用的唯一身份标识。必填
【appKey密钥】:需填写appKey密钥,指对应的调用密钥。必填
pc端强制扫码(仅对自定义登录页面生效):
【允许作为登录辅助校验】:是指开启后,用户在浏览器/PC客户端登录时,必须扫码才能登录,不能通过用户名密码的方式登录
【默认启用方式】:用来设置所有用户是否都启用pc端强制扫码功能,设置后需要点击后面的同步按钮,将此策略同步到指定用户个人系统设置中
启用:点击同步后所有用户都需要pc端强制扫码才能登录
禁用:点击同步后所有用户都不需要pc端强制扫码就可以登录
ip黑白名单:
0、判断管理员,如果是管理员则不生效
1、两个开关都关闭—辅助不生效
2、白名单开启,未配置—辅助不生效
3、白名单开启,ip和使用范围同时生效—辅助不生效
4、白名单开启,ip和使用范围不同时生效—辅助生效
5、黑名单开启,未配置—辅助不生效
6、黑名单开启,ip和使用范围同时生效—辅助生效
7、黑名单开启,ip和使用范围不同时生效—辅助不生效
初始化辅助校验方式:
可配置新增人员时默认辅助校验方式,至少需启用一个登录辅助校验才可配置初始化辅助校验方式。
手机令牌方式:
通过在移动端安装下载 Microsoft Authenticator / Google Authenticator 应用扫码绑定后,获取动态密码。
【默认启用方式】:用来设置所有用户是否都启用手机令牌功能,设置后需要点击后面的同步按钮,将此策略同步到指定用户个人系统设置中
启用:点击同步后所有用户都需要输入手机令牌密码才能登录
禁用:点击同步后所有用户都不需要手机令牌就可以登录
ip黑白名单:
0、判断管理员,如果是管理员则不生效
1、两个开关都关闭—辅助不生效
2、白名单开启,未配置—辅助不生效
3、白名单开启,ip和使用范围同时生效—辅助不生效
4、白名单开启,ip和使用范围不同时生效—辅助生效
5、黑名单开启,未配置—辅助不生效
6、黑名单开启,ip和使用范围同时生效—辅助生效
7、黑名单开启,ip和使用范围不同时生效—辅助不生效
【允许作为二次身份校验】:指二次身份校验时也可采用手机令牌的方式进行辅助校验,且可设置为默认的验证方式
【免密时间(分钟)】:可设置验证密码后,多久内不再需要验证密码。
