密码策略

在大多数情况下,除非您使用的是 SSO 解决方案,否则您将使用用户名和密码组合登录 Jira,因此您希望用户选择不易被猜中的强密码。如果您的组织已经在执行密码策略并集中管理身份验证(如通过 LDAP),那么您只需将 Jira 与之集成即可。但是,如果情况并非如此,Jira 提供了设置密码策略的功能,以确保您的用户不会选择简单易猜的密码。要为 Jira 设置密码策略,请执行以下步骤:

  1. 浏览到 Jira 管理控制台。

  2. 选择 系统 选项卡,然后选择 密码策略

  3. 从可用选项中选择一个,自定义 选项允许您指定自己的要求。

  4. 单击 更新 按钮应用策略。

应用新密码策略后,现有用户密码不会受到影响。但是,如果用户试图更改自己的密码,或者如果您正在创建一个新的用户账户,Jira 将确保密码符合策略的要求,如果不符合要求,将显示错误消息,如下图所示:

image 2023 11 30 20 52 15 333
Figure 1. Figure 9.21 – Password policy

接下来,让我们看看如何使用 SAML 启用 SSO。