平台设置

平台设置模块是专属集成平台的核心配置中心，提供系统级安全策略定义、认证机制配置、运行时参数调优等管理功能。通过该模块，系统管理员可基于企业安全合规要求和业务场景，构建完整的身份安全防护体系，实现精细化的平台治理。

图1：平台设置模块导航界面

流程化用户管理配置

用户生命周期审核策略

用户生命周期审核策略通过工作流引擎将用户创建和续期等关键操作与企业现有OA系统集成，实现基于RBAC模型的用户权限生命周期管控，满足企业内控合规要求。

图2：用户审核策略配置界面

创建审核/续期审核：独立控制用户创建和续期流程，均为复选框形式，默认状态为勾选。系统支持灵活配置两种流程的独立启停。

企业应用集成：必填配置项，用于选择作为审批系统的企业应用（支持钉钉OA、飞书审批等）。

流程唯一标识码：必填配置项，用于关联企业审批系统中特定流程的唯一识别码，如钉钉审批流程的processCode。获取方式请参见《获取钉钉processCode》。

审批发起人标识：必填配置项，指定系统中具备审批发起权限的用户唯一标识符，用于工作流程的自动触发。

审批表单映射配置：必填配置项，定义系统字段与审批表单字段间的双向数据传递映射关系，确保工作流数据完整性。

启用审核功能后，所有符合策略的用户管理操作将自动触发相应工作流，仅当审批流程完成并返回通过状态时，相关操作才会被系统执行。

最佳实践：建议根据企业组织规模和合规要求，设置合理的审批流程，对于金融、医疗等高合规性行业，推荐配置多级审批流程。详细配置建议请参考《企业级用户生命周期管理最佳实践》。

应用权限自助申请

构建基于审批流的应用权限自助申请通道，实现权限申请、审批、授予的全流程自动化，降低IT运维工作量。此功能与应用授权管理
模块紧密关联。

图3：应用自助申请配置界面

功能开关控制：提供启用/禁用配置项，默认状态为关闭。

审批流程标识码：启用功能后必填，用于关联对应的权限申请审批流程。

表单映射配置项：启用功能后必填，定义系统权限数据与审批表单的字段映射关系。

账号有效期管理策略

基于合规要求，提供账号有效期智能管理机制，自动执行到期提醒和预警，确保账号安全性同时降低运维工作量。详细用户体验流程请参考《账号续期申请流程》。

图4：账号有效期配置与续期申请界面

预警提前天数：默认值30天，代表账号到期前30天开始自动触发预警通知流程。

预警通知周期：默认值2天，定义从首次触发预警后，系统自动按周期发送提醒的时间间隔，直至账号状态变更。

密码安全策略配置

提供企业级密码安全策略管理功能，实现密码复杂度规则定义、密码生命周期管控、账号安全防护等核心能力，帮助企业建立符合等级保护要求的身份安全保障体系。

图5：密码安全策略配置界面

密码复杂度策略

数字组合要求：配置密码是否必须包含数字元素，增强密码熵值。

最小长度要求：设置密码的最小字符长度，系统推荐值≥8位，符合等保要求。

大写字母要求：配置密码是否必须包含大写英文字母，增加密码复杂性。

小写字母要求：配置密码是否必须包含小写英文字母，增加密码多样性。

特殊字符要求：配置密码是否必须包含非字母数字的特殊字符，提高密码安全强度。

注意：密码复杂度设置过高可能导致用户便捷性下降，建议根据企业安全级别合理配置。对于符合等保三级的系统，建议启用全部复杂度要求。

密码生命周期管理

首次登录强制修改：控制新用户或重置密码后首次登录时是否强制执行密码变更流程。

管理员密码重置权限：控制系统是否允许管理员执行用户密码重置操作，可满足特定安全场景需求。

密码有效期限制：设置密码的最大有效天数，超过有效期后系统将强制要求用户更新密码。

历史密码防重用：配置系统记录的历史密码版本数量，防止密码重复使用。设置为0时将禁用此安全特性，允许用户使用历史密码。

账号安全保护机制

密码错误尝试阈值：设置连续密码认证失败的最大允许次数，超过阈值后触发账号保护机制。

账号锁定时长：设置触发保护后账号的自动锁定持续时间，单位为分钟。

IP白名单豁免配置：设置安全受信任的IP地址或CIDR网段，从这些网络位置发起的认证请求将不受账号锁定保护机制限制。

身份认证策略

提供丰富的身份认证参数配置能力，实现会话安全控制、认证时效性管理等功能，优化平台认证安全性与用户体验的平衡。

图6：身份认证策略配置界面

SSO会话有效期配置：设置单点登录会话令牌的最大有效时长，控制身份凭证的时效性。

短信验证令牌有效期：设置基于短信方式下发的一次性验证码有效时长。

邮件验证令牌有效期：设置基于邮件方式下发的一次性验证码有效时长。

关联功能：身份认证策略与认证源管理
和应用单点登录
功能紧密相关，合理配置可实现企业统一身份认证体系。

**登录属性：**可选用户名、手机号、邮箱、工号，企业可根据自己的业务场景选择适合自己的登录属性，不同的登录属性选择或组合将对登录页面的用户名输入框的显示对应的引导输入。

**忘记密码属性：**可选手机号、邮箱。选择的将作为忘记密码的验证码发送渠道，如果都不选，登录页面将不显示忘记密码入口。

认证控制中心

本地认证方式管理

提供多种本地认证机制的配置，支持多种认证因子组合，满足不同安全级别的身份验证需求：

IAM用户名密码认证：基于系统内置身份库的标准认证方式，默认启用。

短信OTP认证：基于手机短信动态口令的认证方式，适合双因素验证场景。

邮件OTP认证：基于电子邮件动态口令的认证方式，适合特定安全验证场景。

图7：本地认证方式配置界面

企业身份源联邦认证

实现与企业已有身份系统的联邦互通，提供各认证源的独立启停控制，支持企业单点登录体系构建。系统支持通过界面直观管理已配置的企业认证源启用状态。详细配置步骤请参考认证源管理
。

多因子认证(MFA)框架

通过多因子认证框架为系统提供额外的安全防护层，要求用户提供两种或以上的身份验证因子，有效防范口令泄露风险。详细MFA机制与配置请参考MFA认证
与MFA规则配置
。

图8：MFA验证方式配置界面

认证因子类型配置：支持多种验证因子的灵活组合，包括短信OTP、邮件OTP、基于TOTP算法的动态令牌等。

自适应MFA策略引擎：提供基于风险分析的智能MFA触发规则配置，支持地理位置异常、设备指纹变更、非常规访问时段等多维度风险因素的联合判定。

图9：地理位置自适应MFA规则配置界面

默认认证方式设定

从已启用的所有认证方式中，配置系统默认呈现的首选认证方式，该配置将影响用户登录界面的初始展示状态。

身份标识属性定义

定义系统接受的用户身份标识符类型，用于认证流程的身份声明环节：

系统内置标识符：默认支持手机号、电子邮箱地址、用户名、工号四种标准标识符。

扩展标识符支持：允许将系统中配置的任意扩展属性字段设置为身份标识符，满足企业特定身份管理需求。

多语言环境支持

配置认证界面的多语言支持能力，满足国际化企业和多区域部署需求，默认可选语言：

简体中文

英语

越南语

日语

韩语

繁体中文

泰语

系统日志管理

提供精细化的系统运行日志管理能力，通过合理配置实现系统性能与审计需求的最优平衡。

图10：系统日志管理配置界面

通讯录集成历史日志保留策略：默认保留 30 天，可配置范围1-180天。

连接流执行日志保留策略：默认保留 180 天，可配置范围1-180天。

通讯录同步历史日志保留策略：默认保留 30 天，可配置范围1-180天。

系统将根据配置的保留策略，自动执行日志归档和清理，确保系统资源高效利用。超出保留期限的日志数据将被系统安全清除，不可恢复。

相关文档：系统日志管理与审计日志
模块密切相关，两者共同构成完整的系统运行监控与合规审计体系。

操作指南

管理员登录专属集成平台控制台

在左侧导航栏选择"参数配置" → "平台设置"

在相应配置区域进行参数调整

点击"保存"按钮使配置生效

注意：部分核心安全配置的修改可能会影响已登录用户的体验，建议在系统维护窗口期进行调整。

常见问题

Q: 修改密码策略后，是否会影响已有用户的密码？

A: 密码复杂度策略的修改仅对新创建用户或密码重置/变更操作生效，不会要求已有用户立即修改密码。但密码有效期的变更会按新规则计算，可能导致部分用户需要更早进行密码更新。

Q: 如何处理因MFA设备丢失导致无法登录的用户？

A: 管理员可以通过用户管理界面重置特定用户的MFA验证状态，临时允许其使用备选验证方式登录，随后用户需重新绑定MFA设备。详见MFA认证
中的紧急处理流程。

Q: 系统日志保留时间设置过长会对系统性能造成影响吗？

A: 日志保留时间过长可能导致数据库存储压力增加，建议根据实际审计需求和系统资源情况设置合理的保留期限。对于高频访问系统，建议不超过90天；如有长期审计需求，可考虑定期导出日志数据至外部存储。

功能概述

平台设置#

流程化用户管理配置#

用户生命周期审核策略#

应用权限自助申请#

账号有效期管理策略#

密码安全策略配置#

密码复杂度策略#

密码生命周期管理#

账号安全保护机制#

身份认证策略#

认证控制中心#

本地认证方式管理#

企业身份源联邦认证#

多因子认证(MFA)框架#

默认认证方式设定#

身份标识属性定义#

多语言环境支持#

系统日志管理#

操作指南#

常见问题#