跳到主要内容
在线体验
微信咨询
获取方案

通用安全

本文将为您介绍如何在 TOPIAM 企业数字身份管控平台,进行系统全局安全配置。

基础设置

管理员进入基础设置里,对用户并发数、会话、验证码策略进行配置。

参数说明
用户并发数同一个账户可同时登录的数。
会话有效时间登录成功时,超过会话时间,则需重新登录。
记住我有效时间记住密码时间,超过指定时间,则需重新登录。
验证码有效时间验证场景下,验证码验证有效时间;如超过有效时间,当前验证码失效。

防御策略

在防御策略中目前可以设置登录策略和内容安全策略,旨在防止跨站脚本攻击(XSS 攻击)和其他类似的安全漏洞。

参数说明
连续登录失败持续时间管理员设置连续登录失败持续时间,在当前设定时间范围内,超过"连续登录失败次数"的设置值,当前账户锁定。
连续登录失败次数管理员设置用户连续登录失败次数,在"连续登录失败持续时间" 达到设置值,当前账户被锁定。
自动解锁时间管理员设置自动解锁时间,用户连续登录失败被锁定后,达到对应时间,将自动解锁。
内容安全策略内容安全策略(CSP)是一个额外的安全层,用于检测并削弱某些特定类型的攻击,包括跨站脚本(XSS)和数据注入攻击等。