Paramètres de sécurité

Les administrateurs peuvent configurer les paramètres de sécurité dans la page Sécurité du menu Application. Si vous êtes administrateur, vous pouvez configurer les paramètres suivants :
Autoriser la saisie guidée
Sélectionnez cette option pour activer la fonction de saisie guidée du nom de connexion et du mot de passe sur la page de connexion dans un navigateur.
Autoriser la connexion automatique
Sélectionnez cette option pour permettre aux utilisateurs de se connecter automatiquement à l'aide de cookies.
Afficher Mot de passe oublié ?
Sélectionnez cette option pour afficher le lien Avez-vous perdu votre mot de passe ? sur la page de connexion.
Délai de connexion
Sélectionnez cette option pour activer l'option de délai entre chaque tentative de connexion. Pour chaque tentative de connexion manquée, les retards se prolongent.
  • Après la première tentative, le délai est de 5 secondes.
  • Après la deuxième tentative, le délai est de 15 secondes.
  • Après la troisième tentative, le délai est de 60 secondes.
  • Après la quatrième tentative, le délai est de 5 minutes.
  • Après cinq tentatives ou plus, le délai est de 1 heure.
Blocage du compte
Sélectionnez cette option pour verrouiller un compte utilisateur si l'utilisateur tente de se connecter et échoue un trop grand nombre de fois.
Forcer un changement de mot de passe
Sélectionnez cette option pour forcer les utilisateurs à modifier leurs mots de passe lors de leur première connexion.
Longueur minimale du mot de passe
Indiquez la longueur minimale des mots de passe (3, 6 ou 8 caractères).
Longueur minimale du nom de connexion
Indiquez la longueur minimale des noms de connexion (2, 3 ou 6 caractères).
Durée de vie maximale du mot de passe
Sélectionnez cette option pour définir le mot de passe utilisateur afin qu'il expire au bout du nombre de jours définis (1, 2, 3, 4, 5 ou 6 mois). Un utilisateur doit saisir un nouveau mot de passe lorsque le mot de passe expire.
Qualité du mot de passe
Sélectionnez cette option pour forcer les utilisateurs à définir des mots de passe uniques.
  • De base : Sélectionnez cette option pour vous assurer que le mot de passe n'a aucun rapport avec les informations utilisateur, par exemple, une partie du nom de l'utilisateur, le nom de connexion ou l'adresse électronique de l'utilisateur. Le mot de passe ne peut pas être un mot du dictionnaire. S'il n'est pas conforme aux exigences, un message d'avertissement s'affiche.
  • Avancé : Sélectionnez cette option pour vous assurer que le mot de passe respecte à la fois les exigences de base et celles qui suivent. S'il n'est pas conforme à ces exigences, un message d'avertissement s'affiche.
    • Lorsque le mot de passe est épelé à l'envers, il ne peut pas être un mot du dictionnaire.
    • Le mot de passe ne peut pas ressembler à un ancien mot de passe.
    • Si le mot de passe comporte huit caractères ou moins, il doit contenir au moins un caractère spécial.
    • Si le mot de passe comporte plus de huit caractères, il doit contenir au moins deux caractères spéciaux.
  • Intermédiaire : Sélectionnez cette option pour vous assurer que le mot de passe n'est pas contrôlé au niveau des caractères en minuscules. Toutes les autres conditions du mode avancé sont contrôlées.
Réutilisation du mot de passe
Si vous souhaitez que le système conserve en mémoire les mots de passe précédents de tous les utilisateurs, sélectionnez cette option (5, 10 ou tous). Les utilisateurs ne peuvent pas choisir un mot de passe qui se trouve dans la mémoire du système.
Réseaux avec accès au servlet Ping
Indiquez l'adresse réseau client qui peut accéder à l'option de servlet Ping. Entrez les plages d'adresses réseau autorisées en ajoutant une liste de plages d'adresses réseau séparées par des virgules, en notation CIDR.
Restrictions :
  • Les adresses réseau IPv4 et IPv6 sont prises en charge.
  • Par défaut, seul le système hôte local est autorisé (127.0.0.1/32 ou ::1/128).
  • Si la configuration contient un équilibreur de charge ou un autre proxy, l'adresse de ce proxy doit se trouver dans l'une des plages d'adresses réseau configurées.
Remplacer les droits d'accès aux liens entrants
Sélectionnez cette option de façon à ce que les liens entrants soient affichés pour l'utilisateur, mais que ce dernier n'y ait pas accès.
Délai d'attente de la session
Indiquez la durée pendant laquelle un utilisateur peut être inactif avant que la session n'expire. Vous pouvez spécifier 1, 2, 4, 8, 12 ou 24 heures.

Retour d'informations