根据用户锁定策略确定
您的站点用户锁定策略可确定进行多少次登录尝试后会在 Windchill 中锁定用户以及该用户被锁定的时间。Windchill 不管理用户登录操作。该策略在 LDAP 目录服务器中定义并由该目录服务器强制执行。例如,如果您配置 Windchill 的单一登录 (SSO) 并将用户身份验证重定向到 SSO 联合中的身份提供程序,您将需要在联合身份提供程序中设置用户锁定策略。
默认情况下,Windchill Directory Server定义为锁定失败计数和锁定持续时间设置默认值的特性。如果使用默认值,最终用户能看到以下行为:
• 如果用户进行五次连续不成功的登录尝试,就会锁定所用的与用户名关联的帐户。
• 如果帐户锁定,锁定时间持续 15 分钟。15 分钟后,该帐户自动解锁,无需管理操作。
当站点正在使用 PTC HTTP Server web 服务器时,用户可体验稍有不同的锁定情景。这是因为 PTC HTTP Server 会将成功的登录凭证缓存预定时间长度。该登录缓存在下列情景中起作用:
1. 假定用户已成功登录然后关闭浏览器。
2. 在缓存成功登录的时间内,用户重新打开浏览器并尝试登录,但连续五次不成功。
3. 第六次登录尝试时,用户输入正确的凭证进行登录且该成功登录 (虽然尝试的次数大于五)。
用户在第六次尝试时成功登录,原因是用户输入的凭证与缓存的凭证匹配。此情景仅在缓存了成功的登录凭证时使用,因为输入了正确的凭证。在清除了 PTC HTTP Server 缓存后,如果用户已重新打开浏览器,则用户帐户将于第五次尝试登录失败后锁定。
可以通过修改 Windchill Directory Server默认密码策略,来更改为锁定失败计数和锁定持续时间设置的默认值。有关用于设置锁定的特性相关信息和其他密码策略的详细信息,请参阅。