對象
本文適用於對 HENNGE Access Control 進行初期設定及設定管理的管理員
目的
本文章說明使用者在 HENNGE Access Control 登入介面上輸入密碼相關的設定以及如何更改設定。
注意事項
1.本文基於 2024 年 4 月時的產品規格撰寫,未來如有變更,將不另行通知。
2. 確認實際的畫面,以及變更設定等需要 HENNGE Access Control 的管理者權限。
3. 請參考下方文章確認進入管理介面的方式。
進入 HENNGE Access Control 管理員介面的方法
4.本文中的設定值僅能根據網域設定,無法針對每個使用者進行不同的設定。
設置項目說明
HENNGE Access Control 密碼相關的設置位於 HENNGE Access Control 管理介面的左側選單 [系統] - [網域設定] - [密碼相關] 。
密碼原則
用戶可以從以下選擇新設密碼的原則中進行選擇。
無限制:沒有特殊限制。
大寫/小寫/數字:必須包括大寫字母、小寫字母和數字。
大寫/小寫/數字/符號:必須包括大寫字母、小寫字母、數字和符號。
大寫/小寫/數字/符號中選三種以上:必須包括大寫字母、小寫字母、數字和符號中的三種以上。
大寫/小寫/數字/符號中的三種以上,且不包括使用者名稱:必須包括大寫字母、小寫字母、數字和符號中的三種以上,且不能包括使用者名稱。
※1.設定新密碼原則後,無法將更改後的原則使用於已設置密碼的使用者。因此建議同時設定強制要求使用者變更密碼。
※2.可以使用半形字母數字字符和半形符號。
※3. 可用符號如下。
!, ", #, $, %, &, ', (, ), *, +, ,, -, ., /, :, ;, <, =, >, ?, @, [, \, ], ^, _, `, {, |, }, ~
※4. 如果從 Active Directory 同步使用者資訊,則不適用本密碼規則。
※5. 管理員可以強制用戶更改密碼,但將不適用本密碼規則。
密碼最短長度
使用者變更密碼時的最短長度。
可設定4至256個字元。
密碼原則顯示文字
顯示在使用者變更密碼介面上的文字。
最長 256 個字元。
密碼有效期限
啟用(切換按鈕為藍色):啟用密碼有效期限的相關設置。
停用(切換按鈕為灰色):停用與密碼有效期限相關的設置,並隱藏本節的設置項目。
※如果停用,則密碼將永不過期。
密碼到期天數
設定密碼的有效期限。
可設置期限為1至366天。
若密碼的有效期限剩下不到7天,登錄時將顯示以下訊息:
密碼到期時採取的動作(進階驗證)
當密碼過期時,系統將對使用者執行的操作。
不執行任何動作:使用者將可以繼續正常登入。
顯示警告訊息 : 登錄後將顯示以下畫面。
強制變更密碼 : 登入後將顯示以下畫面,強制要求使用者修改密碼。
鎖定(禁止登入) : 登入後將顯示以下畫面。
密碼到期時採取的動作(基本驗證)
※ 如果與 Microsoft 365 連接,則適用本設定。
設定當使用 Azure Active Directory 的 Ws-Trust 認證(legacy authentication)方式進行存取時,如果使用者的密碼過期,系統將採取的操作。
不執行任何動作:使用者將可以繼續正常登入。
鎖定(禁止登入) : 使用者將無法使用 Ws-Trust 登入到 HENNGE Access Control。
密碼期限通知郵件(基本驗證)
當設定密碼失效操作為“鎖定(無法登入)”時的通知郵件。
此通知郵件將在密碼過期前7天至過期後首次登入時發送。
通知郵件文本中可使用以下插入標籤:
{{%URL%}} : 插入密碼更改頁面的 URL。
{{%USERNAME%}} : 插入使用者名稱。
{{%EXPIREDATE%}} : 插入密碼過期日期。
將管理員的密碼有效期限設定為無限期
如果啟用此設置,擁有 HENNGE Access Control 管理員權限的使用者將不再需要在登入時修改密碼。
啟用 : 管理員無需修改密碼。
停用 : 管理員將按照密碼相關設置要求,與普通使用者一樣需要修改密碼。
密碼重置設定
密碼重置功能 有效化設定。
此功能無法對與 Active Directory 和密碼同步設定的使用者啟用。
總是允許:對所有使用者啟用此功能。
遵循存取原則說組的設定:僅對屬於授權訪問策略組的用戶啟用此功能。
總是不允許:禁用此功能。
修改設定步驟
進行各項設置,完成後點擊右上方的 [儲存變更] 按鈕。