通用安全
本文将为您介绍如何在 TOPIAM 企业数字身份管控平台,进行系统全局安全配置。
基础设置
管理员进入基础设置里,对用户并发数��、会话、验证码策略进行配置。
| 参数 | 说明 |
|---|---|
| 用户并发数 | 同一个账户可同时登录的数。 |
| 会话有效时间 | 登录成功时,超过会话时间,则需重新登录。 |
| 记住我有效时间 | 记住密码时间,超过指定时间,则需重新登录。 |
| 验证码有效时间 | 验证场景下,验证码验证有效时间;如超过有效时间,当前验证码失效。 |
防御策略
在防御策略中目前可以设置登录策略和内容安全策略,旨在防止跨站脚本攻击(XSS 攻击)和其他类似的安全漏洞。
| 参数 | 说明 |
|---|---|
| 连续登录失败持续时间 | 管理员设置连续登录失败持续时间,在当前设定时间范围内,超过"连续登录失败次数"的设置值,当前账户锁定。 |
| 连续登录失败次数 | 管理员设置用户连续登录失败次数,在"连续登录失败持续时间" 达到设置值,当前账户被锁定。 |
| 自动解锁时间 | 管理员设置自动解锁时间,用户连续登录失败被锁定后,达到对应时间,将自动解锁。 |
| 内容安全策略 | 内容安全策略(CSP)是一个额外的安全层,用于检测并削弱某些特定类型的攻击,包括跨站脚本(XSS)和数据注入攻击等。 |