Gestionnaire de paramètres utilisateur

Configurez les paramètres de connexion et de création d'utilisateur suivants.

Paramètre

Description

Création d'un utilisateur

Autoriser la création d'utilisateurs auto-inscrits

Sélectionnez cette option si vous souhaitez permettre à tous les utilisateurs de créer un compte pour votre portail. Les paramètres de profil par défaut sont attribués aux nouveaux utilisateurs.

Authentification numérique

Autoriser une connexion numérique pour les périphériques mobiles

Sélectionnez cette option si vous souhaitez autoriser la connexion numérique. Les utilisateurs accédant au portail via des périphériques mobiles peuvent certainement se connecter plus facilement avec un ID utilisateur numérique.

Attribuer automatiquement les ID de connexion numérique aux nouveaux utilisateurs
 

Sélectionnez cette option si vous souhaitez affecter automatiquement un nom utilisateur numérique lorsqu'un utilisateur est créé (via l'import, la création manuelle ou l'auto-inscription).

Remarque : lorsque vous créez manuellement un utilisateur, la page Authentification de périphérique mobile n'affiche pas d'ID numérique ; pour pouvoir en affecter un, vous devez enregistrer l'utilisateur. Pour visualiser l'ID numérique généré automatiquement, cliquez sur le nom du nouvel utilisateur afin d'ouvrir l'éditeur d'utilisateur, puis cliquez sur la page Authentification de périphérique mobile.

Verrouillage des comptes utilisateur

Activer le verrouillage de compte

Par défaut, les comptes utilisateur créés via le portail (et non ceux gérés à l'aide d'une source d'authentification) sont automatiquement verrouillés à la suite d'échecs répétés des tentatives de connexion.

Si vous souhaitez appliquer le verrouillage automatique, définissez les éléments suivants :

  • Dans la zone Nombre de minutes à consacrer au suivi des échecs de connexion, saisissez le nombre de minutes au cours desquelles vous souhaitez suivre les échecs de tentative de connexion pour chaque utilisateur. Cette période commence au premier échec de tentative de connexion d'un utilisateur. Si un utilisateur atteint le nombre maximal d'échecs de tentative de connexion au cours de cette période, le portail est verrouillé pour cet utilisateur pendant la durée indiquée dans Nombre de minutes de verrouillage du compte utilisateur.

  • Dans la zone Nombre d'échecs de tentative de connexion autorisés, saisissez le nombre maximal d'échecs de tentative de connexion des utilisateurs au cours de la période de suivi avant que le portail ne soit verrouillé.

  • Dans la zone Nombre de minutes de verrouillage du compte utilisateur, saisissez le nombre de minutes au cours desquelles le portail doit rester verrouillé pour les utilisateurs avant qu'ils puissent réessayer de se connecter.

    Remarque :     vous pouvez enlever manuellement les verrous externes de compte utilisateur via le gestionnaire de verrous utilisateur.

Gestion des mots de passe
L'interface utilisateur affiche les règles de mot de passe applicables. En regard de chaque règle figure une icône qui indique si le mot de passe respecte les exigences de la règle. Les aide-mémoire de mot de passe apparaissent à droite du champ de mot de passe pour permettre à l'utilisateur de saisir un mot de passe valide.

Remarques :

  • La gestion des mots de passe est applicable uniquement aux comptes utilisateur créés via le portail (et non ceux gérés à l'aide d'une source d'authentification).

  • La vérification de la fiabilité des mots de passe n'est effectuée que lorsque les utilisateurs créent ou modifient leurs mots de passe. Si une règle est modifiée, elle n'a aucune influence sur les mots de passe existants.

Longueur minimale du mot de passe

Saisissez le nombre minimal de caractères requis pour le mot de passe. La valeur par défaut est 7.

Les mots de passe exigent une valeur numérique

Sélectionnez cette option si vous souhaitez que les mots de passe comportent au moins un chiffre. Par défaut, cette option est désactivée.

Les mots de passe exigent des majuscules et des minuscules

Sélectionnez cette option si vous souhaitez que les mots de passe comportent au moins une majuscule et une minuscule. Par défaut, cette option est désactivée.

Les mots de passe exigent un signe de ponctuation

Sélectionnez cette option si vous souhaitez que les mots de passe comportent au moins un signe de ponctuation. Par défaut, cette option est désactivée.

Les mots de passe ne peuvent pas inclure l'ID utilisateur

Sélectionnez cette option pour vous assurer que les mots de passe n'incluent pas l'ID utilisateur. Par défaut, cette option est activée.

Historique de réutilisation du mot de passe

Saisissez le nombre de fois qu'un utilisateur doit changer de mot de passe avant de pouvoir réutiliser un ancien mot de passe. Si cette option est définie sur 0 (paramètre par défaut), les mots de passe sont toujours réutilisables.

Remarque : cette valeur doit être définie sur un nombre compris entre 0 et 12.

Expiration du mot de passe

Saisissez le nombre de jours précédant l'expiration d'un mot de passe. Si cette option est définie sur 0 (paramètre par défaut), les mots de passe n'expirent jamais.

Si le mot de passe d'un utilisateur expire, ce dernier est réacheminé vers la page Modifier le mot de passe tant qu'il n'a pas modifié le mot de passe (le reste du portail est verrouillé pour cet utilisateur).

Remarque : les mots de passe de l'administrateur intrinsèque, des utilisateurs invités et des utilisateurs de profil par défaut n'expirent pas.

Avertissement d'expiration du mot de passe

Saisissez la période d'avertissement d'expiration du mot de passe, en jours. Si cette option est définie sur 0 (paramètre par défaut), les utilisateurs ne reçoivent pas d'avertissement.

Lorsque le nombre de jours avant l'expiration est atteint, l'utilisateur est réacheminé vers la page Modifier le mot de passe.

Mettre à jour la clé de jeton de connexion

Mettre à jour la clé de jeton de connexion

Les jetons de connexion sont utilisés par de nombreux processus internes pour l'authentification. A des fins de sécurité, il est recommandé de mettre régulièrement à jour la clé employée pour générer les jetons de connexion en cliquant sur Mettre à jour.

La fréquence à laquelle vous devez effectuer cette mise à jour dépend de l'utilisation du portail et du niveau de sécurité obligatoire de votre société. Pour un portail dont l'utilisation est modérée, la mise à jour de la clé peut être effectuée uniquement deux fois par an.

Remarques :

  • Lorsque vous mettez à jour la clé, les jetons en suspens deviennent non valides, mais le portail émet de nouvelles clés quand le processus est actualisé. Par conséquent, vous devez essayer de mettre à jour le jeton au cours des périodes de faible utilisation.

  • De façon générale, les utilisateurs ne doivent pas remarquer que la clé est mise à jour. Toutefois, ceux dont le mot de passe est mémorisé par le portail doivent réinitialiser cette option lors de leur prochaine connexion au portail.

 

  1. Cliquez sur Administration.
  2. Dans la liste déroulante Sélectionner un utilitaire, cliquez sur Paramètres du portail.
  3. A gauche, sous Modifier les paramètres d'utilitaire, cliquez sur Gestionnaire de paramètres utilisateur.