Aller au contenu principal

Configuration des paramètres de sécurité utilisateur

Les paramètres de sécurité du compte utilisateur configurent les paramètres de mot de passe, de connexion et de session utilisateur pour les utilisateurs locaux.

En savoir plus
liaison vidéoConfiguration des paramètres de sécurité utilisateur

Procédure

Procédez comme suit pour configurer les paramètres de sécurité pour les utilisateurs locaux.

  1. Dans la barre de menus de XClarity Orchestrator, cliquez sur Administration (Icône Administration) > Sécurité,puis sur Paramètres de sécurité de compte dans la navigation de gauche pour afficher la carte Paramètres de sécurité du compte.
  2. Configurez les paramètres de sécurité suivants.
    Paramètre de sécuritéDescriptionValeurs autoriséesValeurs par défaut
    Période d'expiration du mot de passeDurée, en jours, pendant laquelle un utilisateur peut utiliser un mot de passe avant que sa modification ne soit requise.

    Plus la période est courte et moins les pirates informatiques auront l'occasion de deviner les mots de passe.

    Si ce paramètre est défini sur 0, cela signifie que les mots de passe n'expirent jamais.

    		03650
    Période d'avertissement d'expiration du mot de passeDurée, en jours, précédant la date d'expiration du mot de passe, au cours de laquelle les utilisateurs commencent à recevoir des avertissements concernant l'expiration imminente du mot de passe utilisateur.

    Si la valeur est définie sur 0, les utilisateurs ne reçoivent pas d'avertissement.

    		0300
    Cycle de réutilisation du mot de passe minimumNombre minimal de fois qu'un utilisateur doit indiquer un mot de passe unique lorsqu'il change de mot de passe, avant que l'utilisateur puisse réutiliser un mot de passe déjà utilisé

    Si ce paramètre est défini sur 0, les utilisateurs peuvent réutiliser des mots de passe immédiatement.

    		0105
    Intervalle minimal de modification de mot de passePériode minimum, exprimée en heures, qui doit s'écouler avant qu'un utilisateur puisse modifier à nouveau un mot de passe après l'avoir modifié une fois

    La valeur indiquée pour ce paramètre ne peut pas dépasser la valeur définie pour le paramètre Période d'expiration du mot de passe.

    Si la valeur est 0, les utilisateurs peuvent modifier des mots de passe immédiatement.

    		02401
    Nombre maximal d'échecs de connexionNombre maximum de fois qu'un utilisateur peut tenter de se connecter avec un mot de passe incorrect avant que le compte utilisateur ne soit verrouillé.
    Remarque
    Les tentatives de connexion consécutives utilisant le même nom d’utilisateur et le même mot de passe comptent comme un seul échec de connexion.

    Si défini sur 0, les comptes ne sont jamais bloqués.

    		0105
    Réinitialisation du compteur d'échecs de connexionDurée écoulée depuis le dernier échec de connexion avant la réinitialisation à 0 du compteur Nombre maximum d'échecs de connexion

    Si la valeur est 0, le compteur ne se réinitialise jamais. Par exemple, si le nombre maximum d'échecs de connexion est 2 et que vous échouez une fois, puis que vous échouez une seconde fois 24 heures plus tard, le système inscrit que vous avez échoué deux fois à vous connecter et votre compte est verrouillé.

    Remarque
    Ce paramètre s'applique uniquement lorsque le paramètre Nombre maximum d'échecs de connexion est défini sur 1 ou une valeur supérieure.
    		06015
    Période de verrouillage après le nombre maximal d'échecs de connexionDurée minimum, exprimée en minutes, après laquelle un utilisateur dont l'accès à un compte est bloqué, peut tenter de se reconnecter.

    Un compte utilisateur dont l'accès est bloqué ne peut pas être utilisé pour accéder à XClarity Orchestrator, même si un mot de passe valide est fourni.

    Si défini sur 0, les comptes utilisateur ne sont jamais bloqués.

    Remarque
    Ce paramètre s'applique uniquement lorsque le paramètre Nombre maximum d'échecs de connexion est défini sur 1 ou une valeur supérieure.
    		0288060
    Délai d'attente d'inactivité de session WebLe temps, en minutes, pendant lequel une session utilisateur établie avec un serveur Orchestrator peut être inactive avant l'expiration de la session utilisateur et la déconnexion automatique de l'utilisateur, quelle que soit l'activité. Ce délai s'applique à toutes les actions (comme l'ouverture d'une page, l'actualisation de la page en cours, ou la modification de données).

    Il s'agit du délai principal pour la session utilisateur.

    Lorsqu'une session est active, ce minuteur est réinitialisé à chaque fois que l'utilisateur exécute une action. Une fois la valeur du délai dépassée, la page de connexion s'affiche dès que l'utilisateur tente d'effectuer une action.

    Si la valeur est définie sur 0, ce délai est désactivé.

    Remarque
    La modification de ce paramètre affecte immédiatement toutes les sessions utilisateur, quel que soit le type d'authentification. Les sessions existantes qui ont été inactives plus longtemps que la nouvelle valeur de délai d’attente ont expiré.

    0, 60 – 1440

    		1440
    Délai d'attente d'inactivité de session Web pour opérations complètesLe temps, en minutes, pendant lequel une session utilisateur établie avec le serveur Orchestrator peut rester inactive avant la désactivation des actions qui modifient les données (comme la création, la mise à jour ou la suppression d'une ressource)

    Il s'agit d'un délai secondaire en option, qui est plus court que la valeur principale du Délai d'attente d'inactivité de session Web.

    Lorsqu'une session est active, ce minuteur est réinitialisé à chaque fois que l'utilisateur exécute une action. Si cette valeur de délai est dépassée, mais que la valeur principale du Délai d'attente d'inactivité de session Web n'est pas dépassée, l'utilisateur est restreint à des actions d'affichage uniquement (comme l'ouverture ou l'actualisation d'une page) jusqu'à ce que la valeur principale du Délai d'attente d'inactivité de session Web soit dépassée ; toutefois, si l'utilisateur tente d'effectuer une action modifiant les données, la session utilisateur expire et la page de connexion s'affiche.

    Si la valeur est définie sur 0, ce délai est désactivé.

    Remarque
    La modification de ce paramètre affecte immédiatement toutes les sessions utilisateur, quel que soit le type d'authentification. Les sessions existantes qui ont été inactives plus longtemps que la nouvelle valeur de délai d’attente ont expiré.

    0, 15 – 60

    		30
    Heure d’expiration obligatoire d’une session webLe temps, en heures, pendant lequel une session utilisateur établie avec un serveur Orchestrator peut être ouverte avant la déconnexion automatique de l'utilisateur, quelle que soit l'activité
    Remarque
    La modification de ce paramètre affecte immédiatement toutes les sessions utilisateur, quel que soit le type d'authentification. Les sessions existantes qui ont été inactives plus longtemps que la nouvelle valeur de délai d'attente ont expiré.

    24240

    		24
    Longueur de mot de passe minimumNombre minimum de caractères pouvant être utilisés dans un mot de passe valide8256256
    Longueur de mot de passe maximumNombre maximal de caractères pouvant être utilisés dans un mot de passe valide8128128
    Nombre maximum de sessions actives pour un utilisateur spécifiqueNombre maximum de sessions actives pour un utilisateur spécifique autorisées à un moment donné. Lorsque le nombre maximal est atteint, la plus ancienne session active d’un utilisateur (selon l’horodatage de création) est supprimée avant la création d’une nouvelle session pour cet utilisateur.

    Si la valeur est définie sur 0, le nombre de sessions actives autorisées pour un utilisateur spécifique est illimité.

    Remarque
    Seules les sessions utilisateur commençant après la modification du paramètre sont affectées.
    		02020
    Nombre de règles de complexité à suivre lors de la création d’un nouveau mot de passeNombre de règles de complexité à suivre lors de la création d’un nouveau mot de passe

    Les règles sont appliquées à partir de la règle 1, et jusqu’au nombre de règles spécifié. Par exemple, si la complexité du mot de passe est définie sur 4, les règles 1, 2, 3 et 4 doivent être suivies. Si la complexité du mot de passe est définie sur 2, les règles 1 et 2 doivent être suivies.

    XClarity Orchestrator prend en charge les règles de complexité de mot de passe suivantes.

    • Doit contenir au moins un caractère alphabétique et ne peut pas avoir plus de deux caractères séquentiels, notamment des séquences de caractères alphabétiques, des chiffres et des touches de clavier QWERTY (par exemple, les séquences « abc », « 123 » et « asd » ne sont pas autorisées)
    • Doit contenir au moins un nombre
    • Doit contenir au moins deux des caractères suivants :
      • Des caractères alphabétiques en majuscule (A – Z)
      • Des caractères alphabétiques en minuscule (a – z)
      • Des caractères spéciaux ; @ _ ! ’ $ & +

      Les caractères espace blancs ne sont pas autorisés.

    • Ils ne peuvent pas répéter ou inverser le nom d’utilisateur.
    • Ils ne doivent pas contenir plus de deux caractères consécutifs (par exemple, les séquences « aaa », « 111 » et « ... »ne sont pas autorisées).

    Si la valeur est 0, les mots de passe ne sont pas tenus de respecter les règles de complexité.

    		054
    Forcer l'utilisateur à changer de mot de passe lors du premier accèsIndique si un utilisateur doit modifier son mot de passe lorsqu'il se connecte pour la première fois à XClarity OrchestratorOui ou NonOui
  3. Cliquez sur Appliquer.

    Une fois les modifications appliquées, les nouveaux paramètres prennent effet immédiatement. Si vous modifiez des stratégies de mot de passe, ces stratégies sont appliquées de force la prochaine fois qu'un utilisateur se connecte ou modifie son mot de passe.

Après avoir terminé

Vous pouvez effectuer l'action suivante à partir de la carte Paramètres de sécurité de compte.

  • Pour restaurer les valeurs des paramètres définies par le système, cliquez sur Restaurer les valeurs par défaut.