Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.

Central de ajuda/Identity and Access Management/Referência de API/API/Configurações de segurança/Modificação da política de autenticação de logon

Atualizado em 2024-08-31 GMT+08:00

Modificação da política de autenticação de logon

Função

Essa API é fornecida para que o administrador modifique a política de autenticação de logon.

A API pode ser chamada usando o ponto de extremidade global e pontos de extremidade da região específica. Para os pontos de extremidade do IAM, consulte Regiões e pontos de extremidade.

URI

PUT /v3.0/OS-SECURITYPOLICY/domains/{domain_id}/login-policy

**Tabela 1** Parâmetros de URI
Parâmetro	Obrigatório	Tipo	Descrição
domain_id	Sim	String	ID da conta. Para obter detalhes sobre como obter o ID da conta, consulte Obtenção de informações sobre conta, usuário do IAM, grupo, projeto, região e agência.

Parâmetros de solicitação

**Tabela 2** Parâmetros no cabeçalho da solicitação
Parâmetro	Obrigatório	Tipo	Descrição
X-Auth-Token	Sim	String	Token de acesso emitido para um usuário para suportar sua identidade e permissões. Para obter detalhes sobre as permissões exigidas pelo token, consulte Ações.

**Tabela 3** Parâmetro no corpo da solicitação
Parâmetro	Obrigatório	Tipo	Descrição
login_policy	Sim	object	Política de autenticação de logon.

**Tabela 4** login_policy
Parâmetro	Obrigatório	Tipo	Descrição
account_validity_period	Não	Integer	Período de validade (dias) para desativar usuários se eles não tiverem feito logon dentro do período. Intervalo de valores: 0–240.
custom_info_for_login	Não	String	Informações personalizadas que serão exibidas após o logon bem-sucedido.
lockout_duration	Não	Integer	Duração (minutos) para bloquear usuários. Intervalo de valores: 15–30.
login_failed_times	Não	Integer	Número de tentativas de logon sem sucesso para bloquear os usuários. Intervalo de valores: 3–10.
period_with_login_failures	Não	Integer	Período (minutos) para contar o número de tentativas de logon sem sucesso. Intervalo de valores: 15–60.
session_timeout	Não	Integer	Tempo limite de sessão (minutos) que será aplicado se você ou os usuários criados usando sua conta não realizarem nenhuma operação dentro de um período específico. Intervalo de valores: 15–1440.
show_recent_login_info	Não	Boolean	Indica se as informações do último logon serão exibidas após o logon bem-sucedido. O valor pode ser true ou false.

Parâmetros de resposta

**Tabela 5** Parâmetros no corpo da resposta
Parâmetro	Tipo	Descrição
login_policy	object	Política de autenticação de logon.

**Tabela 6** login_policy
Parâmetro	Tipo	Descrição
account_validity_period	Integer	Período de validade (dias) para desativar usuários se eles não tiverem feito logon dentro do período.
custom_info_for_login	String	Informações personalizadas que serão exibidas após o logon bem-sucedido.
lockout_duration	Integer	Duração (minutos) para bloquear usuários.
login_failed_times	Integer	Número de tentativas de logon sem sucesso para bloquear os usuários.
period_with_login_failures	Integer	Período (minutos) para contar o número de tentativas de logon sem sucesso.
session_timeout	Integer	Tempo limite de sessão (minutos) que será aplicado se você ou os usuários criados usando sua conta não realizarem nenhuma operação dentro de um período específico.
show_recent_login_info	Boolean	Indica se as informações do último logon serão exibidas após o logon bem-sucedido.

Exemplo de solicitação

Solicitação para modificar a política de autenticação de logon para o seguinte: o período para contar o número de tentativas de logon malsucedidas é de 15 minutos, uma conta que não tenha sido conectada em 99 dias será bloqueada, o número de falhas de logon dentro da duração do logon é 3, o tempo de expiração da sessão de logon é de 16 minutos e as informações do último logon são exibidas.

PUT https://iam.myhuaweicloud.com/v3.0/OS-SECURITYPOLICY/domains/{domain_id}/login-policy 
 
{ 
  "login_policy" : { 
    "custom_info_for_login" : "", 
    "period_with_login_failures" : 15, 
    "lockout_duration" : 15, 
    "account_validity_period" : 99, 
    "login_failed_times" : 3, 
    "session_timeout" : 16, 
    "show_recent_login_info" : true 
  } 
}

Exemplo de resposta

Código de status: 200

A solicitação foi bem-sucedida.

{ 
  "login_policy" : { 
    "custom_info_for_login" : "", 
    "period_with_login_failures" : 15, 
    "lockout_duration" : 15, 
    "account_validity_period" : 99, 
    "login_failed_times" : 3, 
    "session_timeout" : 16, 
    "show_recent_login_info" : true 
  } 
}

Código de status: 400

O corpo de solicitação é anormal.

Exemplo 1

{ 
   "error_msg" : "'%(key)s' is a required property.", 
   "error_code" : "IAM.0072" 
 }

Exemplo 2

{ 
   "error_msg" : "Invalid input for field '%(key)s'. The value is '%(value)s'.", 
   "error_code" : "IAM.0073" 
 }

Código de status: 403

Acesso negado.

{ 
  "error_msg" : "You are not authorized to perform the requested action.", 
  "error_code" : "IAM.0002" 
}

Código de status: 500

O sistema está anormal.

{ 
  "error_msg" : "An unexpected error prevented the server from fulfilling your request.", 
  "error_code" : "IAM.0006" 
}

Códigos de status

Código de status	Descrição
200	A solicitação foi bem-sucedida.
400	O corpo de solicitação é anormal.
401	Falha na autenticação.
403	Acesso negado.
500	O sistema está anormal.

Códigos de erro

Para obter detalhes, consulte Códigos de erro.

Tópico principal:Configurações de segurança

Tópico anterior: Consulta da política de senha de uma conta

Próximo tópico: Consulta da política de autenticação de logon

Feedback

Esta página foi útil?

Sim Não

Deixar um comentário

Obrigado por seus comentários. Estamos trabalhando para melhorar a documentação.

O sistema está ocupado. Tente novamente mais tarde.