密码策略

设置密码的长度范围。最小长度默认为8个字符，最大长度默认为18个字符。最小长度和最大长度可以在8~50个字符之间设置。

设置密码需要包含的字符种类和种类数量。例如：至少包含数字、大写字母、小写和特殊字符中的3种。

用户密码支持的特殊字符有~!#$%&+-,*:;<=>@_?^、`./ 。

设置密码可以包含重复字符的个数。默认“不可包含重复字符”，如需修改，可以设置相同字符出现的最大次数为1~10之间。设置为1，表示密码中不允许出现相同字符。

设置是否检查密码包含用户信息。默认关闭。开启后，在用户设置密码时，不允许包含用户名、手机号、邮箱前缀、姓名拼音。

设置是否开启弱密码检查。开启后，在用户设置密码时，不允许包含弱密码库中的密码。

用户连续登录失败次数达到设定值时，账号会自动锁定。默认10次，可以在1~10次之间进行设置。

登录失败次数超过阈值后，将开启滑动验证码，自动计算的阈值为账号锁定次数的三分之一。

用户账号被锁定后，到达设定时长自动解锁。默认3分钟，可以在1~1440分钟之间进行设置。

设置密码是否可以使用用户名倒写。默认关闭。开启后，用户设置密码时，不允许使用用户名的倒写。

设置密码是否可以使用历史密码。默认关闭。开启后，用户设置新密码不能与最近几次的历史密码相同。默认为5次，可以在1~10次之间进行设置。例如设置为3，表示不能使用最近3次的历史密码，在用户设置密码时，如果新密码与历史密码相同，OneAccess将会提示“与历史密码一致，需要重新设置密码”。

设置密码有效期和提醒时间。默认关闭。开启后，OneAccess会根据设置的到期时间提示用户修改密码，如选择“跳过”，在密码失效后访问用户门户，会强制要求用户修改密码。默认密码失效时长为120天，必须大于或等于1。默认密码过期提示为5天，必须大于或等于1，但小于或等于密码失效时长。

密码过期设置可以强制用户修改密码，提高账号安全性。

启用初始化密码需添加用户有效联系方式，否则无法通知到用户。已开启初始化密码设置时可选择系统自动生成密码。

通知方式有邮件和短信两种，若使用邮箱通知方式，需先参考邮件网关配置；若同时选择邮箱和短信，系统将优先通过邮箱发送用户。

最长可设置7天有效期。