自助服务任务 › 配置“忘记密码重置”任务和“忘记用户 ID”任务 › 锁定“忘记密码重置”任务或“忘记用户 ID”任务 › 配置失败的尝试限制

配置失败的尝试限制

将 CA IdentityMinder 配置为在验证尝试失败之后锁定“忘记密码重置”任务或“忘记用户 ID”任务：

1. 如有必要，请导航到“配置忘记密码”搜索屏幕。
2. 根据需要配置验证失败的标准：
   • 可接受错误答案的数量 - CA IdentityMinder 记录验证失败之前允许用户答错的次数。
   • 验证页面超时 - 用户必须回答完页面上所有问题的总时间。

     验证页面尝试限制 - 用户可以尝试回答页面上问题的次数。

     如果每个页面上仅显示一个问题，则“验证页面尝试限制”即为用户可以尝试回答该问题的次数。

   注意：将不应用的选项指定为 0。

   如果用户超出任何指定的标准，则 CA IdentityMinder 将记录验证失败。

3. 在“失败尝试限制”字段中，输入用户可以在验证过程中连续失败的次数，超过这个限制之后，用户将被锁定在任务之外。

   如果达到失败尝试限制之后用户仍尝试验证其身份，CA IdentityMinder 会将该用户锁定在任务之外，并禁用该用户的帐户（禁用功能为可选）。 例如，如果失败尝试限制为 3，则用户第三次尝试仍然失败时，将锁定并禁用该用户。

4. 选中“禁用用户”复选框，可以在超出失败尝试限制次数后，除了锁定任务之外，还禁用用户的帐户。
5. 在“失败尝试锁定长度”字段中，输入用户超出失败尝试限制次数后，该用户锁定在任务之外的天数。

   可以指定为分钟、小时和天数。 要说明某个特定限制不应用时，请输入 0。

   注意：您指定的属性必须在 Identity Manager 环境中的目录配置文件 (directory.xml) 中进行定义。

6. 在“尝试跟踪属性”字段中，选择 CA IdentityMinder 将用于跟踪验证尝试的属性。