2.3.6 防暴力破解

shibboleth idp3.3以上版本支持账号锁定的功能,当账号错误登录达到一定次数时,自动锁定账号一段时间。

修改 conf/authn/password-authn-config.xml 配置文件,取消 <bean id="shibboleth.authn.Password.AccountLockoutManager" 这个 bean 的注释

<bean id="shibboleth.authn.Password.AccountLockoutManager"
parent="shibboleth.StorageBackedAccountLockoutManager"
p:maxAttempts="5"
p:counterInterval="PT5M"
p:lockoutDuration="PT5M"
p:extendLockoutDuration="false" />

这部分配置表示,5 分钟(p:counterInterval)内连续密码错误 5 次(p:maxAttempts),则锁定 5 分钟(p:lockoutDuration)。

results matching ""

    No results matching ""