如果用户无法登录到 Identity Manager,则将被锁定。要将用户锁定,用户必须超过 Identity Manager 帐户策略定义的允许的失败登录尝试次数。
在 Identity Manager 锁定次数中,仅计算 Identity Manager 用户界面上的登录尝试次数(即,管理员界面、最终用户界面、命令行界面或 SPML API 界面)。不会计入资源帐户上的登录失败尝试,这些尝试不会导致用户锁定其 Identity Manager 帐户。
Identity Manager 帐户策略可设定所允许的密码或提问式登录失败尝试的最大次数。
如果用户超过了密码登录失败尝试的最大次数,则系统会在所有 Identity Manager 应用程序界面中将其锁定,其中包括“忘记密码”界面。
如果用户超过了提问式登录失败尝试的最大次数,仍可以在任何 Identity Manager 应用程序界面中进行验证,但“忘记密码”界面除外。
如果用户由于失败的密码登录尝试次数过多而在 Identity Manager 中锁定,则在管理员解除锁定该帐户或者锁定到期之前,用户将无法进行登录。
如果管理员具有用户的成员组织的管理控制权以及解除锁定用户权能,则可以解除锁定帐户。
如果在 Identity Manager 帐户策略中设置了锁定超时值,则对帐户的锁定最终会到期。密码登录失败尝试的锁定超时值是“由失败的密码登录创建的帐户锁定到期时间”值设置的。
如果用户由于失败的提问式登录尝试次数过多而在“忘记密码”界面中锁定,则在管理员解除锁定该帐户,锁定的用户(或具有相同权能的用户)更改或重设其密码或者锁定到期之前,用户将无法登录到该界面。
如果管理员具有用户的成员组织的管理控制权以及解除锁定用户权能,则可以解除锁定帐户。
如果在 Identity Manager 帐户策略中设置了锁定超时值,则对帐户的锁定最终会到期。提问式登录失败尝试的锁定超时值是“由失败的提问式登录创建的帐户锁定到期时间”值设置的。
具有相应权能的管理员可以对处于锁定状态的用户执行以下操作:
更新(包括资源重新置备)
更改或重设密码
禁用或启用
重命名
解除锁定
要解除锁定帐户,请在列表中选择一个或多个用户帐户,然后在“用户操作”或“组织操作”列表中选择“解除锁定用户”。