1. 登录策略配置
专属集成平台
  • 快速开始
    • 集成平台概览
  • 身份与用户管理
    • 用户管理
      • 用户与组织架构管理
    • 角色管理
      • 角色管理配置说明
    • 属性管理
      • 属性管理配置说明
      • IDAAS 扩展物理字段使用说明
    • 上游身份数据集成
      • 通讯录身份集成概述
      • 集成连接器配置指南
        • 通讯录集成-泛微
        • 通讯录集成-飞书
        • 通讯录集成-企业微信
        • 通讯录集成-AD
        • 通讯录集成-睿人事
        • 通讯录集成-北森
        • 通讯录集成-SCIM
        • 通讯录集成-用友EHR
        • 通讯录集成-Azure AD
        • 通讯录集成-致远
        • 通讯录集成-LDAP
        • 通讯录集成-数据库
        • 通讯录集成-钉钉
          • 基础说明
          • 钉钉集成连接器如何配置属性映射
      • 通过连接流实现身份集成
        • 在连接流画布中完成身份集成配置
      • 身份集成常见问题
        • 常见问题 & 排错指南
    • 下游身份数据同步
      • 通讯录同步概述
      • 同步连接器配置指南
        • 通讯录同步-企业微信
        • 通讯录同步-AD
        • 通讯录同步-用友U8C
        • 通讯录同步-钉钉
          • 基础说明
          • 如何配置部门职位扩展字段
      • 通过连接流实现身份同步
        • 使用连接流实现身份下游同步
      • 身份同步常见问题
        • 常见问题 & 排错指南
        • 使用代理网关进行身份同步
  • 认证源管理
    • 认证源基础说明
      • 认证源选型说明
      • 认证源管理概述
    • 认证源配置指南
      • 基础协议配置
        • 认证源-CAS协议
        • 认证源-OIDC协议
        • 认证源-OAuth2协议
      • 三方认证源配置手册
        • 认证源-钉钉
        • 认证源-AD
        • 认证源-飞书
        • 认证源-LDAP
        • 认证源-微信
        • 认证源-微信公众号
        • 认证源-Google Workspace
        • 认证源-AD Azure
        • 认证源-美云智数
        • 认证源-企业微信
  • 应用管理
    • 基础说明
      • 应用管理概述
      • 应用创建与配置
    • 应用单点登录
      • 单点登录概述
      • 单点登录配置
      • 单点登出配置
      • 授权范围配置
      • 自定义集成单点登录配置说明
      • 应用密码代填
      • 应用网关
      • 单点登录配置指南
        • 单点登录-OIDC
        • 单点登录-SAML协议
        • 单点登录-OAuth2
        • 单点登录-CAS协议
        • 单点登录-钉钉SSO
        • 单点登录-分贝通
        • 单点登录-用友NCC
        • 单点登录-宜搭
        • 单点登录-泛微OA
        • 单点登录-致远OA
        • 单点登录-金蝶云星空
        • 单点登录-中国电子云邮箱
        • 单点登录-阿里云控制台(RAM)
        • 单点登录-纷享销客应用
        • 单点登录-纷享销客待办
        • 单点登录-Exchange
        • Exchange-双入口配置指南
    • 应用授权管理
      • 应用授权概述
      • 基于组织架构和用户授权
      • 基于角色授权(RBAC)
      • 基于用户属性授权(ABAC)
      • 用户自主申请应用(OA审批授权)权限
    • 应用分发
      • 企业应用分发
      • ABM应用分发
    • 使用应用调用集成平台 OPENAPI
      • M2M接口授权
      • 接口调用权限配置说明
  • 连接中心
    • 产品概述
      • 什么是 AI 连接流
      • AI 连接流的典型使用场景
    • 基础功能
      • 流程运行日志
      • 功能概览
      • 如何创建 AI 工作流
      • 授权凭证管理
      • 错误处理
    • 节点说明
      • 节点基础类型说明
      • 数据处理节点
        • 文本处理节点
        • 数组处理
        • 数据集合节点
      • 文件处理节点
        • 「Base64 转 URL」动作说明
        • 「PPT分页切割」动作说明
      • 应用节点
        • Teambition
        • 金蝶云 K3Cloud
      • 内置节点
        • 子流程调用
        • 缓存处理
        • 分支节点
        • 循环执行
        • MYSQL 触发动作说明
        • 数字签名
        • Webhook触发
        • 缓存列表处理
        • 条件分支
        • FTP
        • 延时节点
        • 模型子节点
        • MCP SERVER 工具
        • 邮件发送
        • 存储子节点
        • 工具子节点
        • HTTP 请求
        • 变量节点
        • 加解密节点
        • 返回变量
      • 运维管理节点
        • 数据校验节点
      • AI节点
        • 构建你的第一个 AI Agent
        • AI 浏览器操作节点
        • AI Agent节点使用指南
        • AI 消息对话节点 & 组件嵌入
  • 审计日志
    • 管理员行为日志
    • 用户变更日志
    • 接口调用日志
    • 用户行为日志
    • 消息发送日志
  • 权限中心
    • 管理员账号管理
    • 管理员角色管理
  • 品牌设置
    • 登录页设置
      • 登录页面配置
      • 登录页CSS自定义页面样式
      • CSS定制页面内容:样式修改指南及故障排除
    • 短信设置
      • 短信模板配置
      • 短信服务使用及签名修改使用指南
      • 短信服务-自定义连接流配置
      • 阿里云短信网关配置指引
    • 邮件设置
      • 邮件模板配置
      • 通过自定义连接流发送邮件
      • SMTP 配置与测试支持文档
    • 企业消息设置
      • 企业消息配置
      • 企业消息(钉钉_飞书)配置
    • 分发页面设置
      • 分发页面设置
  • 平台设置
    • 功能概述
    • 授权管理
    • 代理网关
    • 授权信息
    • 登录策略配置
      • 弱密码检测功能说明
      • 登录流程配置
      • 自动登录功能配置
    • MFA 配置
      • MFA基础配置
      • 使用连接流自定义 MFA 策略
    • 运维日志
      • 运维日志下载
  • 最佳实践
    • AD-LDAP接入指南
    • 第三方平台应用创建指南
      • 钉钉
        • 钉钉全套集成指南
        • 创建钉钉开放平台应用
      • 飞书
        • 飞书全套集成指南
        • 创建飞书开放平台应用
      • 企微
        • 企业微信全套集成指南
        • 创建企业微信开放平台应用
  • 开放接口
    • 鉴权认证
      • 获取access_token(请求体方式)
      • 获取access_token(Basic认证方式)
    • 用户管理
      • 查询用户
      • 创建用户
      • 根据多个条件过滤并查询用户信息
      • 根据用户帐号获取用户信息
      • 修改用户
      • 启用/禁用用户
      • 删除用户
      • 修改用户密码
    • 组织部门
      • 获取组/部门的列表
      • 创建组/部门
      • 根据组/部门ID获取组/部门的信息
      • 修改组/部门
      • 删除组/部门
      • 根据组/部门ID获取下级组/部门信息
      • 过滤部门信息
    • 角色管理
      • 创建角色
      • 获取单个角色详情
      • 修改角色
      • 删除角色
      • 查询角色列表
      • 根据应用ID和用户ID获取角色列表
      • 查看角色所对应的用户列表
      • 给多个用户添加静态角色
      • 删除用户静态角色
      • 获取用户的角色信息
    • 连接中心
      • Webhook启动连接流
    • 事件通知
      • 连接器事件通知
  1. 登录策略配置

弱密码检测功能说明

概述#

弱密码检测功能是 IDAAS(身份认证即服务)平台提供的密码安全增强能力。该功能通过智能算法检测用户设置的密码强度,有效防止使用易被攻击的弱口令,即使这些密码符合传统的复杂度要求。

功能特性#

✅ 智能检测算法:基于 zxcvbn 密码强度评估库
✅ 实时密码评分:提供直观的密码强度可视化反馈
✅ 灵活配置:管理员可选择开启或关闭弱密码检测
✅ 多场景覆盖:覆盖密码设置、修改、重置等所有场景
✅ 用户友好提示:清晰的错误提示和改进建议

密码安全分层防护#

弱密码检测功能与现有的密码复杂度策略形成双层防护:
1.
第一层防护:密码复杂度策略
确保密码包含必需的字符类型
设置最小长度要求
避免常见的安全漏洞
2.
第二层防护:弱密码检测
检测密码的实际安全性
识别易猜的常见密码模式
防止字典攻击和暴力破解

管理员配置指南#

开启弱密码检测功能#

1.
进入安全策略配置页面
登录 IDAAS 管理后台
导航至:平台设置 → 密码策略
2.
找到弱密码检测开关
在密码策略配置区域找到"弱密码检测"选项
该选项位于现有密码复杂度策略下方
3.
开启功能
点击"弱密码检测"下拉菜单
选择"开启"
默认状态为"关闭"
4.
保存配置
点击"保存"按钮
系统将应用新的安全策略
立即对所有新密码设置生效
image.png

配置生效范围#

弱密码检测功能的生效范围包括:
即时生效场景:
新用户注册账号
用户主动修改密码
管理员重置用户密码
登录时生效场景:
管理员后置开启弱密码检测后,已有用户首次登录时会强制要求修改密码

用户使用指南#

密码强度实时反馈#

密码强度指示器#

当您在任何密码输入框中输入密码时,系统会实时显示密码强度:
强度等级:
🔴 低:评分 < 3,密码强度不足
🟡 中:评分 3-4,密码强度一般
🟢 高:评分 = 5,密码强度优秀
视觉反馈:
密码输入框底部显示强度条
颜色和文字同时指示当前强度
弱密码时输入框会有红色边框提示

弱密码拦截提示#

当弱密码检测功能开启且您输入的密码强度为"低"时:
1.
视觉提示:
密码输入框边框变为红色
显示"密码强度不足,请设置更安全的密码"提示
2.
操作限制:
无法提交表单
保存/注册按钮变为禁用状态
必须修改密码才能继续操作

不同场景下的使用说明#

场景一:新用户注册#

1.
访问注册页面
打开注册链接或页面
2.
填写注册信息
输入用户名、邮箱等基本信息
3.
设置密码
在密码字段输入密码
观察密码强度指示器
如果显示"低"强度,系统会阻止注册
4.
改进密码
根据系统建议修改密码
确保强度达到"中"或"高"级别
5.
完成注册
密码强度达标后可正常注册

场景二:首次登录修改初始密码#

1.
管理员设置初始密码
管理员为新用户设置临时密码
勾选"首次登录后修改密码"选项
2.
用户首次登录
使用临时密码登录系统
系统自动跳转到修改密码页面
3.
设置新密码
输入新密码
系统进行弱密码检测
确保密码强度符合要求
4.
完成密码修改
密码设置成功后进入系统

场景三:用户主动修改密码#

1.
进入个人中心
登录系统后访问个人中心
找到"修改密码"选项
2.
输入当前密码
验证身份安全
3.
设置新密码
输入新密码
查看密码强度评估
根据提示调整密码
4.
确认修改
密码强度合格后提交修改

场景四:管理员重置密码#

1.
管理员操作
在用户管理页面选择目标用户
点击"重置密码"按钮
2.
选择密码设置方式
系统生成:自动生成强密码
自定义设置:手动输入密码
3.
弱密码检测
如果选择自定义密码,系统会检测强度
弱密码会被拒绝,必须设置强密码
4.
发送通知
密码设置成功后发送通知给用户

场景五:管理员后置开启检测#

1.
管理员开启功能
在安全策略中开启弱密码检测
2.
存量用户登录
原有用户使用旧密码登录
系统检测到密码强度不足
3.
强制密码修改
系统自动跳转到修改密码页面
用户必须设置符合要求的强密码
4.
后续登录
使用新密码正常登录系统

密码强度评估标准#

检测算法说明#

系统使用 zxcvbn 密码强度评估库进行检测,该库由 Dropbox 开源,算法考虑以下因素:
密码长度:更长的密码通常更安全
字符多样性:包含大小写字母、数字、特殊字符
常见模式识别:避免"password123"、"qwerty"等常见弱密码
字典攻击防护:检测基于字典的密码变体
个人化信息:避免使用生日、姓名等个人信息

评分标准#

密码强度评分范围为 0-5:
评分强度等级描述示例
0-2🔴 低极易被破解,存在严重安全风险password, 123456, qwerty
3-3🟡 中基本安全,但仍可被高级攻击破解Password123, abc123!
4-4🟢 高较安全,能够抵抗大多数攻击P@ssw0rd2024!, Tr%7FgH2kL9
5🟢 优秀极高安全性,推荐使用复杂随机生成的强密码

弱密码判定规则#

判定标准:评分 < 3 的密码被视为弱密码
拦截机制:弱密码检测开启时,弱密码会被系统阻止
提示机制:弱密码检测关闭时,仅显示强度提示,不阻止使用

密码改进建议#

提升密码强度的通用方法#

1.
增加长度
使用至少12个字符的密码
长的密码比复杂的短密码更安全
2.
组合多种字符类型
大写字母 + 小写字母
数字 + 特殊字符
避免只使用一种字符类型
3.
避免常见模式
不要使用"password"、"123456"等常见单词
避免键盘连续字符"qwerty"、"asdf"
不要使用个人信息(如生日、姓名)
4.
使用随机组合
考虑使用密码管理器生成随机密码
组合不相关的单词和字符

密码强度示例#

弱密码示例:
Password123
qwerty123
abc123456
123456789
强密码示例:
Tr%7FgH2kL9mP@4xZ
BlueHorseBatteryLamp2024!
Xy9$2pL8nQ5rT3wV1

企业安全策略配置#

密码策略综合配置#

在 IDAAS 管理后台,您可以同时配置:
1.
密码复杂度策略
最小长度要求
必需字符类型
密码历史记录
2.
弱密码检测策略
开启/关闭弱密码检测
设置检测严格程度
3.
密码生命周期管理
密码过期策略
首次登录修改要求
定期修改提醒

最佳实践#

1.
渐进式实施
新用户强制开启弱密码检测
存量用户通过登录引导逐步升级
2.
用户教育
提供密码安全指导
定期发送安全提醒邮件
3.
监控与审计
记录密码强度分布
监控弱密码使用情况
生成安全报告

常见问题#

配置相关问题#

Q: 弱密码检测功能默认是开启还是关闭? A: 默认状态为关闭,确保现有系统的兼容性。管理员可以根据企业安全需求手动开启。
Q: 开启弱密码检测后,对现有用户有什么影响? A: 现有用户在下次修改密码或登录时会被检测。如果使用弱密码,系统会引导他们修改为强密码。
Q: 可以调整弱密码检测的严格程度吗? A: 当前版本使用固定的评分标准(评分<3为弱密码)。未来版本可能会支持自定义检测规则。
修改于 2026-05-07 03:25:26
上一页
授权信息
下一页
登录流程配置
Built with