互软研发团队

Talk is cheap. Show me the code.

SSO如何设置用户在一段时间内重复登录失败超过限制次数不允许再登录

1、确认SSOService.config配置使用的ProvideUser使用Beyondbit.SingleSignOn.Core.UserVerifyProvider。

2、打开Settings.xml文件,定位到<Setting><Security><AfterVerify><Repeats>节点。

3、设置<Repeats enable="true">启用重复登录失败检测。

4、修改<Data><Info>的配置信息,格式 :[数据存储模式] [重复登录次数] [重复失败登录时间] [失败以后锁定时间],例如:

D 5 0:30 0:05

数据存储模式:D|M|R。D=Database、M=Memory、R=Remoting。

重复登录次数:整数值。

重复登录时间:在这个范围内允许用户最大重复登录次数。

失败以后锁定时间:超过重复登录次数以后的锁定时间。

5、修改<Failure>设置重复登录超过限制次数以后的提示信息,例如:当前用户超过登录次数,请5分钟后再登录。

6、保存Setting.xml文件,重启应用程序池。

7、如果数据存储模式使用Database,需要初始化数据库和数据表VerifyFailure。使用附件VerifyFailure.sql。

8、在<Info>节点同级配置<Source>的值为数据库连接字符串。例如:

<Source>Database=SSO;Server=192.168.101.175;Uid=sa;Pwd=111qqq!;</Source>

VerifyFailure.sql (301B)
Comments are closed