Politique d'authentification (Administration)

De Wiki1000
Version du 27 janvier 2010 à 10:44 par Flfay (discuter | contributions)
(diff) ← Version précédente | Voir la version courante (diff) | Version suivante → (diff)

Sommaire

Introduction

Une politique d'authentification permet de gérer l'authentification des acteurs d'un annuaire.

Une politique d'authentification peut être associée à un annuaire et redéfinie pour chaque acteur de l'annuaire.

La notion de politique d'authentification s'applique uniquement pour l'annuaire Sage1000.


Fonctionnement

politique-auth.png

Composition du mot de passe

Mot de passe complexe

Un mot de passe complexe doit respecter les conditions suivantes :

  • Il ne doit pas contenir tout ou partie du nom du compte de l'utilisateur.
  • Il doit avoir une taille d'au moins six caractères.
  • Il doit contenir des caractères de trois parmi ces quatre catégories
- Caractères majuscules (de 'A' à 'Z')
- Caractères minuscules (de 'a' à 'z')
- Caractères numériques (de '0' à '9')
- Caractères non alphanumériques (par exemple : '!', '$', '#','%')

Taille minimale du mot de passe

Si la taille est zéro, elle n'est pas contrôlée

Mots interdits

Les mots interdits doivent être saisi à la ligne. Le contrôle vérifie leur présence indépendamment de la casse.

Essais

Si la taille est zéro, les erreurs ne sont pas contrôlées. Les erreurs sont comptées par utilisateur pour chaque mot de passe erroné saisi. Si le nombre d'erreurs est supérieur au nombre d'erreurs tolérées, l'utilisateur ne plus rentrer dans le produit. Pour le débloquer, il faut ouvrir la fiche utilisateur et réinitialiser ce compteur d'erreurs.


politique-auth-reinit-user.png


Tip-20px.png Tip : L'utilisateur admin n'est pas concerné par ces contrôles. Afin d'éviter une attaque par force brute sur ce compte, il est possible de paramétrer la politique de contrôle d'accès afin de bloquer la machine attaquante
Outils personnels