使用 Tenable Identity Exposure 帐户进行身份验证
最简单的身份验证方法是通过需要用户名和密码的 Tenable Identity Exposure 帐户。
此身份验证方法提供默认锁定策略,这是一种安全控制,旨在减少针对身份验证机制的暴力破解攻击。它会在登录尝试失败次数过多后锁定用户帐户。当帐户被锁定时,用户将无权访问 Tenable Identity Exposure API。
使用 Tenable Identity Exposure 帐户配置身份验证:
-
在 Tenable Identity Exposure 中,点击“系统”>“配置”。
此时会出现配置窗格。
-
在“身份验证”部分下,点击“Tenable Identity Exposure”。
-
在“默认配置文件”下拉框中,为用户选择配置文件。
-
在“默认角色”框中,为用户选择角色。
-
配置锁定策略设置:
设置 描述 默认值 已启用 -
已启用 — Tenable Identity Exposure 在一定次数的登录尝试失败后会锁定该帐户。
-
已禁用 — Tenable Identity Exposure 在登录尝试失败后不会锁定该帐户。
已启用 锁定持续时间 Tenable Identity Exposure 锁定帐户并阻止其任何登录尝试的持续时间。在此时间过后,Tenable Identity Exposure 会自动解锁帐户,以允许用户再次尝试登录。
配置锁定持续时间:
-
点击滑块可设置锁定持续时间。
-
如果您不想在设定的持续时间后自动解锁帐户,请选择“无限”。
注意:如果“全局管理员”组内的所有帐户均被锁定,Tenable Identity Exposure 会在 10 秒后解锁默认管理帐户。300 秒 锁定前的尝试次数 Tenable Identity Exposure 锁定帐户之前失败的登录尝试次数。 3 密码尝试期 在此期间,Tenable Identity Exposure 会计算失败登录尝试次数。在达到指定的登录尝试失败次数后,Tenable Identity Exposure 将锁定帐户。
设置密码尝试期的步骤:
-
点击滑块,设置时间区间的长度。
-
如果您不想设置在 Tenable Identity Exposure 锁定帐户之前计算不成功的登录尝试次数的时间区间,请选择“无限”。
900 秒 -
-
单击“保存”。
禁用锁定策略的步骤:
-
在 Tenable Identity Exposure 中,点击“系统”>“配置”。
此时会出现配置窗格。
-
点击“已启用”切换开关以关闭锁定策略。
查看锁定的帐户列表的步骤:
-
在 Tenable Identity Exposure 中,前往“帐户”>“用户帐户管理”。
在用户列表中, Tenable Identity Exposure 显示带有红色挂锁图标的锁定帐户。Tenable Identity Exposure 向拥有锁定帐户的用户显示以下消息:“由于身份验证尝试失败次数过多,您的帐户被锁定。您必须联系管理员。”
解锁帐户的步骤:
-
在 Tenable Identity Exposure 中,点击“帐户”>“用户帐户管理”。
此时会出现用户帐户管理窗格。
-
在用户列表中,找到锁定的帐户。
-
点击笔形图标可编辑锁定的用户帐户。
此时会出现用户的信息窗格。
-
点击“解除锁定”按钮。
向用户角色授予配置锁定策略的权限的步骤:
-
在 Tenable Identity Exposure 中,点击“帐户”>“角色管理”。
此时会出现“角色管理”窗格。
-
点击角色名称旁的笔形图标可编辑该角色。
此时会出现“编辑角色”窗格。
-
点击“系统配置实体”选项卡。
-
在“权限管理”部分下,选中“帐户锁定策略”复选框。
-
点击切换开关,切换至“未授权”或“已授予”。
此时会出现一条消息,确认 Tenable Identity Exposure 已更新用户的权限。
注意:Tenable Identity Exposure 对在此窗格中仅具有读取权限的用户禁用锁定策略设置。