Politique d'authentification (Administration)
(Page créée avec « ==Introduction== Une politique d'authentification permet de gérer l'authentification des acteurs d'un annuaire. Une politique d'authentification peut être associée à un… ») |
|||
(8 révisions intermédiaires par 2 utilisateurs sont masquées) | |||
Ligne 21 : | Ligne 21 : | ||
* Il doit avoir une taille d'au moins six caractères. | * Il doit avoir une taille d'au moins six caractères. | ||
* Il doit contenir des caractères de trois parmi ces quatre catégories | * Il doit contenir des caractères de trois parmi ces quatre catégories | ||
− | + | :- Caractères majuscules (de 'A' à 'Z') | |
− | + | :- Caractères minuscules (de 'a' à 'z') | |
− | + | :- Caractères numériques (de '0' à '9') | |
− | + | :- Caractères non alphanumériques (par exemple : '!', '$', '#','%') | |
====Taille minimale du mot de passe==== | ====Taille minimale du mot de passe==== | ||
Ligne 41 : | Ligne 41 : | ||
Si le nombre d'erreurs est supérieur au nombre d'erreurs tolérées, l'utilisateur ne plus rentrer dans le produit. | Si le nombre d'erreurs est supérieur au nombre d'erreurs tolérées, l'utilisateur ne plus rentrer dans le produit. | ||
Pour le débloquer, il faut ouvrir la fiche utilisateur et réinitialiser ce compteur d'erreurs. | Pour le débloquer, il faut ouvrir la fiche utilisateur et réinitialiser ce compteur d'erreurs. | ||
+ | |||
+ | {{tip|L'utilisateur ''admin'' est concerné par ces contrôles. Donc plusieurs erreurs(*) peuvent bloquer le compte ''admin''. Il faut alors se connecter à la base de données et modifier la valeur BasPasswordcount de la table TDBMENTITY pour débloquer le compte. | ||
+ | (*) en client lourd seulement, en client léger il n'est pas possible de bloquer le compte admin | ||
+ | }} | ||
+ | |||
Ligne 46 : | Ligne 51 : | ||
− | + | [[Category:Administration]] | |
+ | [[Category:Authentification]] |
Version actuelle en date du 1 septembre 2017 à 07:52
Sommaire |
Introduction
Une politique d'authentification permet de gérer l'authentification des acteurs d'un annuaire.
Une politique d'authentification peut être associée à un annuaire et redéfinie pour chaque acteur de l'annuaire.
La notion de politique d'authentification s'applique uniquement pour l'annuaire Sage1000.
Fonctionnement
Composition du mot de passe
Mot de passe complexe
Un mot de passe complexe doit respecter les conditions suivantes :
- Il ne doit pas contenir tout ou partie du nom du compte de l'utilisateur.
- Il doit avoir une taille d'au moins six caractères.
- Il doit contenir des caractères de trois parmi ces quatre catégories
- - Caractères majuscules (de 'A' à 'Z')
- - Caractères minuscules (de 'a' à 'z')
- - Caractères numériques (de '0' à '9')
- - Caractères non alphanumériques (par exemple : '!', '$', '#','%')
Taille minimale du mot de passe
Si la taille est zéro, elle n'est pas contrôlée
Mots interdits
Les mots interdits doivent être saisi à la ligne. Le contrôle vérifie leur présence indépendamment de la casse.
Essais
Si la taille est zéro, les erreurs ne sont pas contrôlées. Les erreurs sont comptées par utilisateur pour chaque mot de passe erroné saisi. Si le nombre d'erreurs est supérieur au nombre d'erreurs tolérées, l'utilisateur ne plus rentrer dans le produit. Pour le débloquer, il faut ouvrir la fiche utilisateur et réinitialiser ce compteur d'erreurs.