Configurer les politiques de mot de passe
Verify permet de définir des politiques de mot de passe pour les utilisateurs d' annuaires en nuage et les utilisateurs s'authentifiant auprès d'annuaires connectés par l'intermédiaire d'un agent d'identité.
Toute modification de la stratégie configurée est appliquée la prochaine fois que chaque utilisateur modifie son mot de passe. Les mots de passe Verify étant cryptés à sens unique, il n'y a aucun moyen de trouver les mots de passe existants qui ne sont pas conformes à la politique.
Définir des politiques de mot de passe
Les utilisateurs de l'annuaire en nuage ont un mot de passe local dans Verify. Cela signifie que nous pouvons gérer directement les besoins en mots de passe de ces utilisateurs. Pour mettre en place une politique de mot de passe, suivez les étapes ci-dessous.
- Naviguer vers Configuration
- Sélectionnez l'onglet Politiques de mot de passe
- Modifier la politique de mot de passe par défaut
Force du mot de passe

Cette section sur la force du mot de passe vous permet de définir la longueur minimale du mot de passe. Vous pouvez également définir le nombre minimum de caractères alphabétiques (a-z), numériques ou spéciaux (0-9 et symboles). Pour activer une exigence, cochez la case correspondante et définissez la valeur associée.
Sécurité du mot de passe

Cette section sur la sécurité des mots de passe vous permet de configurer divers paramètres de sécurité pour chaque mot de passe. Vous pouvez définir l'âge maximum et minimum du mot de passe. Vous pouvez également définir la politique de réutilisation des mots de passe. En outre, vous pouvez définir la durée de verrouillage imposée après plusieurs tentatives de connexion infructueuses.
Activer l'oubli du mot de passe
Vous pouvez activer la fonctionnalité de mot de passe oublié pour les utilisateurs qui s'authentifient auprès du Cloud Directory.

Pour activer la fonctionnalité de mot de passe oublié :
- Naviguer vers Configuration
- Sélectionner les sources d'identité
- Sélectionnez la source Cloud Directory
- Cochez l'option Activer la réinitialisation du mot de passe
- Sauvegarder les modifications
Une fois cette option activée, les utilisateurs verront apparaître la mention "Mot de passe oublié ?" sur leur page de connexion. Actuellement, les flux de travail liés à l'oubli du mot de passe sont gérés par les utilisateurs qui fournissent un attribut connu (adresse électronique) et, si Verify trouve un utilisateur, il lui envoie un lien pour réinitialiser son mot de passe. L'authentification multifactorielle n'est pas incluse dans ce flux afin de protéger la fidélité de l'utilisateur et d'empêcher l'exposition des seconds facteurs. Le premier et le deuxième facteur restent ainsi totalement intacts.
Updated about 1 month ago