配置密码安全策略

转至管理 > 设置 > 安全策略，以创建和管理用户的密码策略。这些设置决定密码要求、有效期、重用策略、安全问题策略以及通过 salesforce.com 的授权身份验证。

如何创建和编辑策略

1. 如果要创建策略，请单击创建。如果要编辑现有策略，请单击列表中的策略，然后单击编辑。
2. 选择密码作为身份验证类型。选择密码策略：
   • 密码要求：设置复选框以指示用户必须在其密码中包含哪些字符：数字、大写字母、非字母数字字符（符号）。
   • 最短密码长度：选择用户密码中必须包含的最少字符数。
   • 密码过期：选择用户密码过期的频率。当用户的密码过期时，Vault 会提示用户创建一个新密码。
   • 历史密码重用：选择 Vault 是否应该阻止用户重用相同的密码，以及是否存储过去的三个或五个密码。
   • 密码重置时需要回答安全问题：将复选框设置为要求用户创建安全问题，并在重置密码时回答该问题。启用此设置后，Vault 将提示所有用户在下次登录时创建安全问题。答案不区分大小写。
   • 允许浏览器在登录表上保存和自动填充密码字段：启用此设置后，用户可以选择将密码保存到密码管理器或其浏览器中。关闭此设置后，Vault 将阻止此操作。
   • 允许通过 salesforce.com 登录：选中该复选框将允许登录到 Salesforce.com 或 Veeva CRM 的用户访问 Vault，而无需再次登录。选中此复选框后，必须指定公司的 salesforce.com 组织 ID。
3. 单击保存。

如果使用 SSO，请参阅配置单点登录，了解更多信息。

如何删除或停用安全策略

要删除安全策略：

1. 从安全策略页面中，选择您要删除的策略。
2. 单击操作 > 删除。
3. 单击继续。

您只能删除未分配给任何用户的安全策略。这包含非活动用户。

要停用安全策略：

1. 从安全策略页面中，选择您要停用的策略。
2. 单击编辑。
3. 在状态字段中，选择非活动。
4. 单击保存。

如果安全策略为非活动状态，则在 Vault 用户管理 UI、“业务管理员”或自定义标签页中创建或编辑用户时，它不会作为可用选项出现。

安全策略字段

对于每个安全策略，您都可以设置以下字段。无论如何配置这些字段，用户始终都能通过重置密码来解锁其帐户。

如何重置所有密码

重置所有密码有助于执行新的密码安全策略。例如，如果更改了最短长度，则重置所有密码能让用户创建符合新的最短长度要求的密码。从安全策略页面，单击重置所有密码。

用户帐户锁定

只要连续五 (5) 次登录尝试失败，Vault 就会锁定用户帐户。Vault 不会在登录屏幕上通知用户他们已被锁定，但管理员可以在登录审计历史记录中查看锁定记录。用户帐户将保持锁定，直到用户或管理员请求重置密码。