登录安全策略

入口在哪

产品入口：超级管理员 → 账户登录管理。下图用于识别策略入口。

操作步骤

1. 打开登录安全策略页，确认密码强度策略是否启用；示例规则为 至少 8 位，包含大小写字母、数字或特殊字符``（OP环境）。

2. 检查失败锁定策略，示例为 连续 5 次失败锁定 15 分钟。

3. 检查会话超时和 MFA：Token有效期；MFA 其他因素认证（OP环境）。

如何验证配置成功

1. 正向校验 1：使用符合策略的新密码能登录，使用明显弱密码被页面或接口拒绝。

2. 负向校验：如果所有用户突然登录失败，先回滚最近登录安全策略变更，再检查账号服务和网关日志。