用户认证高速缓存

在线编辑

用户身份验证缓存是指在用户首次成功身份验证后,将用户的 Verify 凭据存储在 Verify 缓存中。 启用并配置用户凭据缓存功能,以提升性能,并确保在版本 MaaS360® 发布停机期间不会影响用户登录。

要启用和配置用户认证高速缓存,您必须:
  1. MaaS360在.中拥有管理员权限。
  2. 在门户中 MaaS360 创建一个用户自定义属性。
    1. 选择 “目录 ”> “属性 ”> “添加属性”。 显示 “管理自定义属性 ”页面
    2. 选择 “添加自定义属性 ”。
    3. 提供以下信息:
      • Attribute Name: LAST_PASSWORD_CHANGE
      • Variable Name: LAST_PASSWORD_CHANGE
      • Attribute Type: Text
    4. 启用 SSO 同步复选框。
    5. 选择 “添加”
    6. “安全检查” 对话框中,输入您的 MaaS360 管理员密码。
  3. 在 Active Directory (AD) 服务器上,打开 Cloud Extender“配置工具”,然后启用和配置以下服务:
    用户认证

    参见 https://www.ibm.com/support/knowledgecenter/SS8H2S/com.ibm.mc.doc/ce_source/references/ce_ua_config_settings.htm

    用户可视性

    将创建的 LAST_PASSWORD_CHANGE 用户定制属性映射到已在 LDAP 环境中配置的 pwLastSet 属性。

    参见 https://www.ibm.com/support/knowledgecenter/SS8H2S/com.ibm.mc.doc/ce_source/references/ce_uv_config_settings.htm

限制

存储在 Verify 中的用户凭据自用户上次认证起仅有效24小时。

LAST_PASSWORD_CHANGE 属性每 4 小时从 Cloud Extender 同步到门户一次 MaaS360 。 如果用户更改了密码,新密码在 Cloud Extender 下次将该值 LAST_PASSWORD_CHANGE 上传至门户 MaaS360 之前将不会生效。 用户可继续使用相同的旧密码,直至下一次同步为止。