背景

在使用遠程零信任辦公時，需要先進行登錄認證，為了保障登錄的身份安全，企業會開啟二次認證，避免例如賬號密碼泄露導致的安全風險。遠程零信任辦公服務提供密碼策略管理功能，幫助企業自定義密碼策略標準。企業可以基于自身安全要求，配置符合內部規范的密碼策略。配置完密碼策略后，員工密碼初始化、密碼重置等場景均需滿足密碼策略要求。

操作步驟

1.登錄。

2.支持在AOne零信任、AOne終端管理、AOne學術加速工作臺進行配置。

3.在左側導航欄，選擇身份-賬戶安全進行相應配置。

注意
賬戶安全能力全面升級2.0，提供更便捷、更友好的頁面交互體驗，同時產品能力更豐富，2.0已在全面公測中（線下針對租戶進行啟用2.0），以下操作將區分2.0版本進行相應介紹。

賬戶安全1.0

登錄管理

可配置二次認證以及二次認證方式。

密碼策略

密碼規則：可指定密碼設置的規則，如密碼長度、密碼必須包含/不包含的內容、歷史密碼檢查策略。

初始密碼：可根據第三方認證的身份源（如企業微信）進行設置是否初始化密碼。

密碼有效期：可設置密碼過期時間、過期提醒。

密碼重試約束：可設置密碼防爆破的策略。

忘記密碼：目前忘記密碼僅支持單因子認證（即通過短信或郵箱進行找回密碼），為保障安全性可設置關閉忘記密碼入口。

賬戶安全2.0

注意
采用賬號安全2.0相關功能，需注意對應客戶端版本才可進行生效。

登錄管理

可針對登錄相關配置進行管理。

賬號密碼：可開啟/關閉使用賬密登錄，開啟則支持用戶名/手機號/郵箱作為賬號，并使用密碼登錄，僅PC客戶端（windows /macOS /linux圖形化的2.10.4版本以上支持）。

• 支持設置二次認證生效范圍，以及二次認證方式（短信驗證碼、OTP口令、郵箱驗證碼），僅PC客戶端（windows /macOS /linux圖形化的2.10.4版本以上支持）。
• 支持強制重置密碼配置，若開啟，則首次平臺初始化密碼均需要首次登錄強制重置密碼。
• 登錄認證失敗N次后將展示圖形驗證碼，防止賬密爆破。

短信驗證碼：通過手機號，獲取驗證碼登錄。PC客戶端（windows /macOS /linux圖形化的2.10.4版本以上支持）+移動端（安卓、IOS 的1.8.0版本以上可支持）。

郵箱驗證碼：通過郵箱，獲取驗證碼登錄。PC客戶端（windows /macOS /linux圖形化的2.10.4版本以上支持）+移動端（安卓、IOS 的1.8.0版本以上可支持）。

登錄有效期：可設置N天，未登錄賬號自動禁用，賬號被禁用后，管理員可以在用戶管理模塊重新啟用。

OTP口令用戶綁定指引：

用戶登錄時，選擇“其他登錄方式-AOneID”；

在瀏覽器中，輸入賬號+密碼/掃碼方式，進行用戶身份認證；

身份認證成功后，彈窗勾選“始終允許****.ctcdn.cn在關聯的應用中打開此類連接”，并且點擊“打開AOne.app”完成客戶端登錄；

在瀏覽器頁面點擊“前往個人中心”按鈕；

在個人中心-多因素認證頁面，點擊OTP口令按鈕；

根據系統指引，完成OTP口令綁定相關操作：

1）使用OTP App或者小程序，通過掃碼的方式，綁定賬號OTP口令；

2）輸入OTP App生成的OTP口令進行校驗。

密碼管理

在密碼管理欄，根據不同的需求進行對應配置。

選擇忘記密碼：企業可自定義客戶端是否顯示忘記密碼功能。

選擇修改密碼：企業可自定義客戶端是否顯示修改密碼功能，含功能生效范圍、排除用戶與認證方式，可保存或取消。生效范圍能力僅PC客戶端（windows /macOS /linux圖形化的2.15.0版本以上支持）。

選擇密碼規則：設置密碼長度 ，密碼字符要求規范，歷史密碼檢測策略。

選擇密碼安全：設置密碼有效期、密碼過期提醒與防暴力破解限制。

注意
防暴力破解策略觸發時，賬號會處于鎖定狀態，可懲罰時間自動解除或管理員在控制臺-賬戶管理進行解除鎖定。

個人信息管理

在個人信息管理欄，根據不同的需求進行對應配置。

選擇修改手機號：企業可自定義客戶端是否顯示修改手機號功能，含功能生效范圍、排除用戶與認證方式，可保存或取消設置。該能力僅PC客戶端（windows /macOS /linux圖形化的2.15.0版本以上支持）。

選擇修改郵箱：企業可自定義客戶端是否顯示修改郵箱功能，含功能生效范圍、排除用戶與認證方式，可保存或取消設置。該能力僅PC客戶端（windows /macOS /linux圖形化的2.15.0版本以上支持）。

選擇賬號到期提醒：企業可自定義客戶端根據提醒時間、提醒方式、提示語等配置對賬號進行過期提示。該能力僅PC客戶端（windows /macOS /linux圖形化的2.15.0版本以上支持）。