设置密码策略

自定义密码策略用于加强用户的密码强度、有效期等，以保证您的账户安全。目前百度智能云IDaaS支持配置的密码策略有：

1. 密码长度：默认填写8位，范围8-32位；
2. 密码至少包含：多选，可选“大写字母”“小写字母”“数字”“特殊字符(!@#$%^&()+-=[]{}|')；至少选择以上三种元素，选择某种元素则表示密码中至少要包含一个此元素，如选择“大写字母”、“小写字母”和“数字”，则表示密码中必须要至少包含一个大写字母、至少一个小写字母和至少一个数字；
3. 密码有效期：默认0天，表示永久有效，范围0-1095；设置后，头像导航栏将展示密码到期时间；
4. 密码过期后策略：

• 不限制登录，表示密码过期后用户仍然可以登录控制台，但必须重置密码；
• 限制登录，表示密码过期后用户无法登录控制台，必须由管理员用户重置密码；

5. 历史密码检查：默认1次，表示不能与上一次密码重复，范围0-24，0表示不检查；
6. 密码重试约束：一小时内使用错误密码登录超过一定次数，则锁定一定时长，密码重试次数默认5次，范围0-32，0表示无约束；锁定时长默认1小时，范围1-300。

设置会话过期时间

登录会话过期是指用户登录后，如果在有效时间内不进行任何操作，系统自动清理当前用户的会话信息，以保证账户安全。会话过期后，需要重新登录控制台。

说明：

• 时间设置范围为15分钟~23小时59分钟，默认过期时间为1小时，用户可以根据实际情况自行设置。

IP白名单

IDaaS用户登录控制台时，来源IP必须在IP白名单内才能进行登录。

当前IP白名单功能支持：

• 限制用户登录IDaaS控制台，即限制非白名单内的IP登录控制台进行操作；

IP白名单填写要求

填写允许访问的 IP 地址或者 IP 段。

• IP 白名单不设置则默认整个网路；
• 若需要添加多个 IP，用英文逗号隔开；
• 若填写 IP 段，如10.10.10.0/24，则表示10.10.10.X的IP地址都可以访问，支持CIDR模式；