编辑密码和身份验证设置

您可以查看和编辑密码和身份验证的服务器级安全设置。

查看或编辑特定设置的能力取决于用户的权限。默认情况下，所有必要的权限都包含在管理员角色中。您必须属于“系统管理员”组才能使用此功能。

打开 Workstation 窗口。
在“导航”窗格中，单击环境。
右键单击已连接的环境并选择特性。

选择 获取信息 （如果您使用的是Mac）。

在左侧窗格中，单击 安全设定。

字段

密码设置

安全级别 安全级别包括以下密码设置。它提供了四组预定义设置值供管理员使用。这些是默认、低、中和高。选择定制从下拉列表中查看自定义配置的以下设置。

尝试失败后锁定 指定允许的失败登录尝试次数。一旦用户连续登录失败次数达到该值，用户将被锁定 MicroStrategy 直到管理员解锁该帐户。将此值设置为 没有限制 表示用户的帐户永远不会被锁定。默认设置为 没有限制。
允许锁定时长（分钟） 设置当用户登录失败次数达到一定值时，锁定账户的时间（以分钟为单位），具体请参见 尝试失败后锁定。最小值为 15。最大值为 525960。默认值为 没有限制 并表明账户锁定没有时间限制。
允许用户登录并在密码中输入全名 当禁用此选项时，Intelligence Server 将确保新密码不包含用户的登录名或用户名称的部分内容。默认情况下启用此选项。
允许旋转上一个密码中的字符 当禁用此选项时，Intelligence Server 将阻止用户使用旧密码的向后版本的密码。默认情况下启用此选项。
最小密码长度 最小密码长度。最小值为 0。最大值为 999。默认值为 0。
密码中的最小大写字符数 用户密码中必须出现的最小大写字母 (AZ) 数量。默认值为 0。
密码中最小小写字符数 用户密码中必须包含的最小小写 (az) 字符数。默认值为 0。
密码中的最少数字字符数 用户密码中必须包含的最少数字（0-9）字符数。默认值为 0。
密码中最少特殊字符数 用户密码中必须包含的非字母数字（符号）字符的最少数量。默认值为 0。
密码最少更改字符数 字符变化的最小数量。最小值为 0。最大值为 999。默认值为 3。
记住的过去密码数量 Intelligence Server 存储的每个用户的先前密码的数量。Intelligence Server 会阻止用户使用与以前使用过的密码相同的密码。最小值为 0。最大值为 999。默认值为 0。

密码加密的哈希迭代 选择密码散列的迭代次数。通过以可配置的次数迭代散列，这在算法上提供了更高的安全性。最小值为 1000。最大值为 1000000。默认值为 10000。

身份验证设置

成功登录后更新直通凭据 选择更新或禁用更新用户的数据库凭据、LDAP 凭据，成功后 MicroStrategy 登录。

使用公钥/私钥签署/验证身份验证令牌 启用此切换按钮可使用公钥或私钥来签署或验证令牌。这需要设置公钥或私钥。默认情况下禁用此选项。

令牌生命周期（分钟） 令牌的有效期（以分钟为单位）。最小值为 1。最大值为 99999。默认值为 1440。

内容设置

在仪表板中启用自定义 HTML 和 JavaScript 内容 启用此选项允许具有适当访问权限的用户直接在仪表板中显示第三方 Web 应用程序或自定义 HTML 和 JavaScript。默认情况下启用此选项。尽管在仪表板中直接显示 Web 应用程序或自定义 HTML 和 JavaScript 的能力受用户权限控制， MicroStrategy 建议禁用这些功能以确保安全的环境。

允许导出 URL

管理员可以指定在获取要包含在导出中的内容时允许哪些 URL 或 URL 路径。这个仅允许访问特定 URL 的概念通常被称为白名单。

如果白名单中任何一个指定的 URL 允许该 URL，则检索该信息。白名单中允许使用通配符 (*) 作为 URL 的一部分。这使得您可以在白名单中拥有一个包含许多目标 URL 的 URL。

某些 URL 通常由 MicroStrategy 产品默认包含在内。这包括地图、图像、可视化等的默认位置。添加您自己的 URL 时，请考虑以下信息：

相对路径区分大小写。

包括您自己域外部的、您知道需要内容的 URL。
避免指定本地计算机的 URL， MicroStrategy 产品正在运行。
如果你必须使用本地 MicroStrategy 服务器计算机托管内容，指定内容在计算机上的确切位置。

例如，如果你想将图像放置在 MicroStrategy 服务器，使用 URL https://my_machine/images 所以只能访问图像文件夹。
相对路径，例如 ./images/，可以指定。这将专门访问 Intelligence Server 安装文件夹中的资源， < Install_Path>/images。