此文档https://docs.wso2.com/display/IS530/User+Account+Locking+and+Account+Disabling中描述的功能围绕过多的失败登录尝试后锁定帐户和在闲置活动后禁用帐户。
比方说,所讨论的用户具有“管理员”角色(通常在租户中配置)。他们可以锁定/禁用帐户吗?如果是这样,如何摆脱这种情况?
答案 0 :(得分:0)
是的,与其他用户一样,超过最大登录尝试次数后,管理员用户可以被锁定。用户必须等到配置的帐户解锁时间窗口结束才能重试。
Account unlock timeout = Configured Account Unlock Time * (Lock Timeout Increment Factor ^ failed login attempt cycles)
如[1]中所述,可以使用另一种方法来解锁帐户。在这种情况下,其他管理员用户可以登录并解锁锁定的用户帐户。