Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.

Centro de ayuda/ Identity and Access Management/ Referencia de la API/ API/ Configuraciones de seguridad/ Modificación de la política de autenticación de inicio de sesión

Actualización más reciente 2024-08-01 GMT+08:00

Ver PDF

Modificación de la política de autenticación de inicio de sesión

Función

Esta API se proporciona para que el administrador modifique la política de autenticación de inicio de sesión.

Se puede invocar a la API utilizando tanto el punto de conexión global como los puntos de conexión específicos de la región. Para los puntos finales de IAM, consulte Regiones y puntos de conexión.

URI

PUT /v3.0/OS-SECURITYPOLICY/domains/{domain_id}/login-policy

**Tabla 1** Parámetros de URI
Parámetro	Obligatorio	Tipo	Descripción
domain_id	Sí	String	ID de cuenta. Para obtener más información sobre cómo obtener el ID de cuenta, consulte Obtención de información de cuenta, usuario de IAM, grupo, proyecto, región y delegación.

Parámetros de solicitud

**Tabla 2** Parámetros en el encabezado de solicitud
Parámetro	Obligatorio	Tipo	Descripción
X-Auth-Token	Sí	String	Token de acceso emitido a un usuario para acreditar su identidad y sus permisos. Para obtener más información sobre los permisos requeridos por el token, consulte Acciones.

**Tabla 3** Parámetro en el cuerpo de la solicitud
Parámetro	Obligatorio	Tipo	Descripción
login_policy	Sí	object	Política de autenticación de inicio de sesión.

**Tabla 4** login_policy
Parámetro	Obligatorio	Tipo	Descripción
account_validity_period	No	Integer	Período de validez (días) para deshabilitar a los usuarios si no han iniciado sesión dentro del período. Rango de valores: 0–240.
custom_info_for_login	No	String	Información personalizada que se mostrará al iniciar sesión correctamente.
lockout_duration	No	Integer	Duración (minutos) para bloquear a los usuarios. Rango de valores: 15–30.
login_failed_times	No	Integer	Número de intentos de inicio de sesión fallidos para bloquear a los usuarios. Rango de valores: 3–10.
period_with_login_failures	No	Integer	Período (minutos) para contar el número de intentos de inicio de sesión fallidos. Rango de valores: 15–60.
session_timeout	No	Integer	Tiempo de espera de la sesión (minutos) que se aplicará si usted o los usuarios creados con su cuenta no realizan ninguna operación dentro de un período específico. Rango de valores: 15–1440.
show_recent_login_info	No	Boolean	Indica si se mostrará la última información de inicio de sesión al iniciar sesión correctamente. El valor puede ser true o false.

Parámetros de respuesta

**Tabla 5** Parámetros en el cuerpo de respuesta
Parámetro	Tipo	Descripción
login_policy	object	Política de autenticación de inicio de sesión.

**Tabla 6** login_policy
Parámetro	Tipo	Descripción
account_validity_period	Integer	Período de validez (días) para deshabilitar a los usuarios si no han iniciado sesión dentro del período.
custom_info_for_login	String	Información personalizada que se mostrará al iniciar sesión correctamente.
lockout_duration	Integer	Duración (minutos) para bloquear a los usuarios.
login_failed_times	Integer	Número de intentos de inicio de sesión fallidos para bloquear a los usuarios.
period_with_login_failures	Integer	Período (minutos) para contar el número de intentos de inicio de sesión fallidos.
session_timeout	Integer	Tiempo de espera de la sesión (minutos) que se aplicará si usted o los usuarios creados con su cuenta no realizan ninguna operación dentro de un período específico.
show_recent_login_info	Boolean	Indica si se mostrará la última información de inicio de sesión al iniciar sesión correctamente.

Ejemplo de solicitud

Solicitud de modificación de la política de autenticación de inicio de sesión a la siguiente: El período para contar el número de intentos de inicio de sesión fallidos es de 15 minutos, una cuenta que no se ha iniciado sesión dentro de 99 días se bloqueará, el número de fallos de inicio de sesión dentro de la duración de inicio de sesión es 3, el tiempo de expiración de la sesión de inicio de sesión es de 16 minutos, y se muestra la última información de inicio de sesión.

PUT https://iam.myhuaweicloud.com/v3.0/OS-SECURITYPOLICY/domains/{domain_id}/login-policy 
{ 
  "login_policy" : { 
    "custom_info_for_login" : "", 
    "period_with_login_failures" : 15, 
    "lockout_duration" : 15, 
    "account_validity_period" : 99, 
    "login_failed_times" : 3, 
    "session_timeout" : 16, 
    "show_recent_login_info" : true 
  } 
}

Ejemplo de respuesta

Código de estado: 200

La solicitud se ha realizado correctamente.

{ 
  "login_policy" : { 
    "custom_info_for_login" : "", 
    "period_with_login_failures" : 15, 
    "lockout_duration" : 15, 
    "account_validity_period" : 99, 
    "login_failed_times" : 3, 
    "session_timeout" : 16, 
    "show_recent_login_info" : true 
  } 
}

Código de estado: 400

El cuerpo de la solicitud es anormal.

Ejemplo 1

{ 
   "error_msg" : "'%(key)s' is a required property.", 
   "error_code" : "IAM.0072" 
 }

Ejemplo 2

{ 
   "error_msg" : "Invalid input for field '%(key)s'. The value is '%(value)s'.", 
   "error_code" : "IAM.0073" 
 }

Código de estado: 403

Acceso denegado.

{ 
  "error_msg" : "You are not authorized to perform the requested action.", 
  "error_code" : "IAM.0002" 
}

Código de estado: 500

El sistema no funciona normalmente.

{ 
  "error_msg" : "An unexpected error prevented the server from fulfilling your request.", 
  "error_code" : "IAM.0006" 
}

Códigos de estado

Código de estado	Descripción
200	La solicitud se ha realizado correctamente.
400	El cuerpo de la solicitud es anormal.
401	Error de autenticación.
403	Acceso denegado.
500	El sistema no funciona normalmente.