创建基本用户
在将基本用户添加到系统时,可使用单个用户的基本用户名和密码身份验证创建专用的监控系统用户帐户。这与 Windows 用户(通过 Active Directory 添加)的情况不同。
使用基本用户时,了解基本用户和 Windows 用户之间的不同十分重要。
-
基本用户通过用户名/密码组合进行身份验证,并且特定于系统。即使基本用户具有相同的名称和密码,在一个联合站点上创建的基本用户也无权访问其他联合站点 -
Windows 用户根据 Windows 登录进行身份验证,并且特定于计算机
配置基本用户的登录设置
您可以定义基本用户的登录设置。这是在一个 JSON 文件中完成的,该文件位于此处:\\Program Files\Milestone\Management Server\IIS\IDP\appsettings.json。
在该文件中,您可以设置以下参数:
| LoginSettings | |
| "ExpireTimeInMinutes": 5 | 定义如果用户不执行任何操作,登录会话将过期的时间长度(以分钟为单位)。 |
| LockoutSettings | |
| "LockoutTimeSpanInMinutes": 5 | 定义用户将被锁定的时间长度(以分钟为单位)。 |
| "MaxFailedAccessAttempts": 5 | 定义用户在被锁定之前必须登录的尝试次数。 |
| PasswordSettings | |
| "RequireDigit": true | 定义密码中是否需要基本数字(0 到 9)。 |
| "RequireLowercase": true | 定义密码中是否需要小写字符。 |
| "RequireNonAlphanumeric": true | 定义密码中是否需要特殊字符 (~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/)。 |
| "RequireUppercase": true | 定义密码中是否需要大写字符。 |
| "RequiredLength": 8 | 定义密码中所需的字符个数。最小密码长度为 {0} 个字符,最大密码长度为 255 个字符。 |
| "RequiredUniqueChars": 1 |
定义密码中所需的唯一字符个数的最小值。 例如,如果您将所需的唯一字符个数设置为 2,则诸如 aaaaaa、aa、a、b、bb、bbbbbbb 之类的密码将被拒绝。 而 abab、abc、aaab 等将被接受,因为密码中至少有两个唯一字符。 增加密码中唯一字符的个数可以避免容易被猜到的重复序列,从而提高密码强度。 |
要在系统上创建基本用户:
- 展开 安全基本用户。
- 在基本用户窗格中,右键单击并选择创建基本用户。
- 指定用户名和密码,然后重复一遍以确保指定内容正确。
- 指定基本用户是否应在下次登录时更改密码。
- 将基本用户的状态指定为启用或锁定。
- 单击确定创建基本用户。
密码必须满足 appsettings.json 文件中定义的复杂度(请参阅 配置基本用户的登录设置)。
建议这样做。只有在创建无法更改密码的基本用户时,才应清除该复选框。例如,这些是用于插件和服务器服务身份验证的系统用户。