HomeUse CasesConceptsConfig GuidesDeveloper GuidesAPI Reference
Content

Configurer les politiques de mot de passe

Suggest Edits

Verify permet de définir des politiques de mot de passe pour les utilisateurs d' annuaires en nuage et les utilisateurs s'authentifiant auprès d'annuaires connectés par l'intermédiaire d'un agent d'identité.

Toute modification de la stratégie configurée est appliquée la prochaine fois que chaque utilisateur modifie son mot de passe. Les mots de passe Verify étant cryptés à sens unique, il n'y a aucun moyen de trouver les mots de passe existants qui ne sont pas conformes à la politique.

Définir des politiques de mot de passe

Les utilisateurs de l'annuaire en nuage ont un mot de passe local dans Verify. Cela signifie que nous pouvons gérer directement les besoins en mots de passe de ces utilisateurs. Pour mettre en place une politique de mot de passe, suivez les étapes ci-dessous.

  1. Naviguer vers Configuration
  2. Sélectionnez l'onglet Politiques de mot de passe
  3. Modifier la politique de mot de passe par défaut

Force du mot de passe

1110

Cette section sur la force du mot de passe vous permet de définir la longueur minimale du mot de passe. Vous pouvez également définir le nombre minimum de caractères alphabétiques (a-z), numériques ou spéciaux (0-9 et symboles). Pour activer une exigence, cochez la case correspondante et définissez la valeur associée.

Sécurité du mot de passe

1156

Cette section sur la sécurité des mots de passe vous permet de configurer divers paramètres de sécurité pour chaque mot de passe. Vous pouvez définir l'âge maximum et minimum du mot de passe. Vous pouvez également définir la politique de réutilisation des mots de passe. En outre, vous pouvez définir la durée de verrouillage imposée après plusieurs tentatives de connexion infructueuses.

Activer l'oubli du mot de passe

Vous pouvez activer la fonctionnalité de mot de passe oublié pour les utilisateurs qui s'authentifient auprès du Cloud Directory.

1030

Pour activer la fonctionnalité de mot de passe oublié :

  1. Naviguer vers Configuration
  2. Sélectionner les sources d'identité
  3. Sélectionnez la source Cloud Directory
  4. Cochez l'option Activer la réinitialisation du mot de passe
  5. Sauvegarder les modifications

Une fois cette option activée, les utilisateurs verront apparaître la mention "Mot de passe oublié ?" sur leur page de connexion. Actuellement, les flux de travail liés à l'oubli du mot de passe sont gérés par les utilisateurs qui fournissent un attribut connu (adresse électronique) et, si Verify trouve un utilisateur, il lui envoie un lien pour réinitialiser son mot de passe. L'authentification multifactorielle n'est pas incluse dans ce flux afin de protéger la fidélité de l'utilisateur et d'empêcher l'exposition des seconds facteurs. Le premier et le deuxième facteur restent ainsi totalement intacts.

Updated 2 months ago