Modificação da política de autenticação de logon
Função
Essa API é fornecida para que o administrador modifique a política de autenticação de logon.
A API pode ser chamada usando o ponto de extremidade global e pontos de extremidade da região específica. Para os pontos de extremidade do IAM, consulte Regiões e pontos de extremidade.
URI
PUT /v3.0/OS-SECURITYPOLICY/domains/{domain_id}/login-policy
|
Parâmetro |
Obrigatório |
Tipo |
Descrição |
|---|---|---|---|
|
domain_id |
Sim |
String |
ID da conta. Para obter detalhes sobre como obter o ID da conta, consulte Obtenção de informações sobre conta, usuário do IAM, grupo, projeto, região e agência. |
Parâmetros de solicitação
|
Parâmetro |
Obrigatório |
Tipo |
Descrição |
|---|---|---|---|
|
X-Auth-Token |
Sim |
String |
Token de acesso emitido para um usuário para suportar sua identidade e permissões. Para obter detalhes sobre as permissões exigidas pelo token, consulte Ações. |
|
Parâmetro |
Obrigatório |
Tipo |
Descrição |
|---|---|---|---|
|
Sim |
object |
Política de autenticação de logon. |
|
Parâmetro |
Obrigatório |
Tipo |
Descrição |
|---|---|---|---|
|
account_validity_period |
Não |
Integer |
Período de validade (dias) para desativar usuários se eles não tiverem feito logon dentro do período. Intervalo de valores: 0–240. |
|
custom_info_for_login |
Não |
String |
Informações personalizadas que serão exibidas após o logon bem-sucedido. |
|
lockout_duration |
Não |
Integer |
Duração (minutos) para bloquear usuários. Intervalo de valores: 15–30. |
|
login_failed_times |
Não |
Integer |
Número de tentativas de logon sem sucesso para bloquear os usuários. Intervalo de valores: 3–10. |
|
period_with_login_failures |
Não |
Integer |
Período (minutos) para contar o número de tentativas de logon sem sucesso. Intervalo de valores: 15–60. |
|
session_timeout |
Não |
Integer |
Tempo limite de sessão (minutos) que será aplicado se você ou os usuários criados usando sua conta não realizarem nenhuma operação dentro de um período específico. Intervalo de valores: 15–1440. |
|
show_recent_login_info |
Não |
Boolean |
Indica se as informações do último logon serão exibidas após o logon bem-sucedido. O valor pode ser true ou false. |
Parâmetros de resposta
|
Parâmetro |
Tipo |
Descrição |
|---|---|---|
|
object |
Política de autenticação de logon. |
|
Parâmetro |
Tipo |
Descrição |
|---|---|---|
|
account_validity_period |
Integer |
Período de validade (dias) para desativar usuários se eles não tiverem feito logon dentro do período. |
|
custom_info_for_login |
String |
Informações personalizadas que serão exibidas após o logon bem-sucedido. |
|
lockout_duration |
Integer |
Duração (minutos) para bloquear usuários. |
|
login_failed_times |
Integer |
Número de tentativas de logon sem sucesso para bloquear os usuários. |
|
period_with_login_failures |
Integer |
Período (minutos) para contar o número de tentativas de logon sem sucesso. |
|
session_timeout |
Integer |
Tempo limite de sessão (minutos) que será aplicado se você ou os usuários criados usando sua conta não realizarem nenhuma operação dentro de um período específico. |
|
show_recent_login_info |
Boolean |
Indica se as informações do último logon serão exibidas após o logon bem-sucedido. |
Exemplo de solicitação
Solicitação para modificar a política de autenticação de logon para o seguinte: o período para contar o número de tentativas de logon malsucedidas é de 15 minutos, uma conta que não tenha sido conectada em 99 dias será bloqueada, o número de falhas de logon dentro da duração do logon é 3, o tempo de expiração da sessão de logon é de 16 minutos e as informações do último logon são exibidas.
PUT https://iam.myhuaweicloud.com/v3.0/OS-SECURITYPOLICY/domains/{domain_id}/login-policy
{
"login_policy" : {
"custom_info_for_login" : "",
"period_with_login_failures" : 15,
"lockout_duration" : 15,
"account_validity_period" : 99,
"login_failed_times" : 3,
"session_timeout" : 16,
"show_recent_login_info" : true
}
}
Exemplo de resposta
Código de status: 200
A solicitação foi bem-sucedida.
{
"login_policy" : {
"custom_info_for_login" : "",
"period_with_login_failures" : 15,
"lockout_duration" : 15,
"account_validity_period" : 99,
"login_failed_times" : 3,
"session_timeout" : 16,
"show_recent_login_info" : true
}
}
Código de status: 400
O corpo de solicitação é anormal.
- Exemplo 1
{
"error_msg" : "'%(key)s' is a required property.",
"error_code" : "IAM.0072"
}
- Exemplo 2
{
"error_msg" : "Invalid input for field '%(key)s'. The value is '%(value)s'.",
"error_code" : "IAM.0073"
}
Código de status: 403
Acesso negado.
{
"error_msg" : "You are not authorized to perform the requested action.",
"error_code" : "IAM.0002"
}
Código de status: 500
O sistema está anormal.
{
"error_msg" : "An unexpected error prevented the server from fulfilling your request.",
"error_code" : "IAM.0006"
}
Códigos de status
|
Código de status |
Descrição |
|---|---|
|
200 |
A solicitação foi bem-sucedida. |
|
400 |
O corpo de solicitação é anormal. |
|
401 |
Falha na autenticação. |
|
403 |
Acesso negado. |
|
500 |
O sistema está anormal. |
Códigos de erro
Para obter detalhes, consulte Códigos de erro.
