安全管理包括以下配置:
配置账户密码复杂度、登录失败次数和密码有效期。密码策略全局有效,即该策略对所有用户都生效。
设置登录时的认证策略,目前支持双因子认证、图片验证码认证。
系统管理员可通过访问控制策略来控制用户是否可以登录本系统,支持根据时间段和IP进行限制。
指定系统数据库的访问权限。系统数据库默认是拒绝任何IP访问的,只有在白名单中的IP地址才可以访问。
设定闲置时间超过设定值就结束当前会话。
第三方认证与授权
OAuth2.0介绍:为第三方应用提供统一授权的开放标准协议。系统作为授权服务器,允许本系统中的用户作为第三方应用的登录用户使用。
SSO认证介绍:单点登录(Single-Sign-On,SSO),指在多个拥有着不同的认证与授权模式应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统,不再需要记忆多个不同的用户名与密码。