iMC UAM组件的加入黑名单的机制说明

iMC UAM组件的加入黑名单的机制说明

 

在使用iMC的认证功能组件UAM时，有将用户加入黑名单的功能，目前有有三种方式可以将普通帐号加入黑名单：

第一种情况：管理员主动将某帐号加入黑名单。这种情况下，黑名单功能仅仅针对帐号本身，一旦该帐号加入黑名单不论在哪台客户端PC上登录均有效。

请二种情况：如果采用计费功能的话，帐号因欠费加入黑名单。这种情况下，也只针对帐号本身。和第一点情况一样。

第三种情况：由于密码多次输入错误（比如超过10次），即恶意登录尝试加入黑名单。这种情况和前两种有区别，它针对帐号和用户使用的那台客户端PC的MAC。也就是说，某帐号在某台PC上多次输入密码错误而加入黑名单后，如果在其他PC上用正确的用户名和密码登录能正常上线，而不受黑名单的限制。这样做的目的是：防止当某人盗用其他人帐号，多次恶意在别的PC上登录多次而加入黑名单，但帐号拥有者本身在自己的电脑上使用正确的帐号上线不受限制。

 

缺省情况下是一天内输入10次错误的密码会被自动加入黑名单，即第三种情况。到第二天凌晨自动解除。“业务 >>  接入业务 >> 系统配置 >> 系统参数配置”中的“认证失败阈值”可调整可供尝试密码的次数。