设置密码策略

用户密码到期且必须更改的时间长度。默认为 90 天。此设置对自助入口网站不可用。

启用密码永不过期策略会覆盖策略中的用户密码过期。

您可将此设置更改为上一个过期日期之前或之后的过期日期。要移除过期日期，选择永不过期。

在用户密码中必须使用的字符类型。

• 无限制 —无要求，且是最不安全的选项。
• 必须包括字母和数字字符 — 默认设置。需要至少一个字母字符和一个数字。
• 必须包括字母、数字和特殊字符 — 需要至少一个字母字符、一个数字和以下其中一个字符：! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ ` { | } ~。
• 必须包括数字、大写字母和小写字母 — 需要至少一个数字、一个大写字母和一个小写字母。
• 必须包括数字、大写字母和小写字母以及特殊字符 — 需要至少一个数字、一个大写字母、一个小写字母和以下其中一个字符：! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ ` { | } ~。
• 必须包含以下 3 个数字:数字、大写字母、小写字母、特殊字符— 需要至少三个以下选项:一个数字、一个大写字母、一个小写字母和一个特殊字符 (! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ ` { | } ~)。

仅有列出的字符才满足要求。其他符号字符不会视为特殊字符。

对密码提示答案的限制。

• 不能包含密码 — 限制答案包含密码。
• 无 — 对密码无限制。用户必须提供密码提示问题的答案。此设置是默认设置。

  此设置对于自助入口网站、客户入口网站或合作伙伴入口网站不可用。

锁定用户前允许用户登录失败的次数。此设置对自助入口网站不可用。

这些事件将计入用户在被锁定前尝试使用无效密码登录的次数。

如果启用了单点登录 (SSO)，SSO 机构通常会为具有“启用单点登录”权限的用户处理登录锁定策略。但是，如果启用了安全标记，贵组织的登录锁定设置将决定用户在被锁定之前可以尝试使用无效的安全标记登录多少次。

• 每次提示用户验证身份时
• 每当用户通过 API 或客户端登录 Salesforce 时，错误地将安全标记或验证码添加到其密码的末尾

登录锁定的持续时间。默认为 15 分钟。此设置对自助入口网站不可用。

在用户登录活动会话但稍后锁定时，用户仍保持登录活动会话。

锁定用户必须等待，直到锁定期到期。或者，具有重置用户密码和解锁用户权限的用户可从“设置”中解锁用户：

• 在快速查找框中，输入用户。
• 选择用户。
• 选择用户，并单击解锁。

  此按钮仅在用户处于锁定状态时可用。

在用户键入时隐藏安全问题的答案。默认显示纯文本答案。

如果贵组织使用 Microsoft Input Method Editor (IME) 且将输入模式设置为平假名，当您输入 ASCII 字符时，它们会在正常的文本字段中转化为日文字符。但是，IME 无法在具有隐藏文本的字段中正常运行。如果贵组织的用户无法在启用此功能后正确输入他们的密码或其他值，则启用此功能。

如果设置，您输入的消息会显示在我们无法重置您的密码电子邮件。用户在尝试重置密码次数过多而将其锁定时，会收到此电子邮件。用户重置密码时，该文本也会“回答安全问题”页面底部。

您可将内部帮助台或系统管理员的名称添加到默认文本。仅为需要管理员重置密码的客户显示此消息。由于时间限制进行的锁定会收到一个不同的系统电子邮件消息。

如果设置，则此链接与消息字段中定义的文本一起显示。在我们无法重置您的密码电子邮件中，URL 就按帮助链接字段中键入的内容显示。此格式提供额外安全性，因为用户不在 Salesforce 组织中，但仍可以看到此链接的去向。

在“回答您的安全问题”页面上，帮助链接 URL 会与消息字段中文本组合在一起，并构成可单击的链接。因为在更改密码时用户在 Salesforce 组织中，所以安全性不是问题。

有效协议是：

• http
• https
• mailto