Politiques de mot de passe
Une politique de mot de passe définit un ensemble d'exigences minimum qu'un mot de passe utilisateur doit remplir afin d'être considéré valide (par exemple, un mot de passe doit avoir une longueur d'au moins N caractères). Les serveurs de FlowForce utilisent des polices de mot de passe pour activer les administrateurs à appliquer la complexité des mots de passe d'utilisateur.
Les règles de complexité du mot de passe que vous pouvez définir dans le cadre d'une politique de mot de passe sont les suivants :
•La longueur minimale totale du mot de passe (c’est-à-dire le mot de passe doit avoir au moins N caractères pour être valide)
•Le nombre minimum de lettres que le mot de passe doit contenir
•Le nombre minimum de chiffres que le mot de passe doit contenir
Vous pouvez définir autant de politiques de mot de passe que vous souhaitez (si, vous disposez du privilège Gérer les utilisateurs, les rôles et des privilèges). Une fois que vous aurez défini des politiques de mot de passe, vous pourrez les attribuer aux utilisateurs FlowForce. Un compte d'utilisateur ne peut avoir qu'une seule politique de mot de passe à la fois.
Lorsque l'utilisateur demande une modification du mot de passe, le système contrôle si le nouveau mot de passe est conforme aux exigences de complexité définies dans la politique de mot de passe de l'utilisateur. Si le mot de passe ne répond pas aux exigences de complexité définies dans la politique de mot de passe, la modification du mot de passe est déniée, et le système affiche un message pertinent.
Lorsqu'un administrateur change le mot de passe d'un utilisateur, FlowForce Server n'applique pas la politique de mot de passe. Aussi, si la politique de mot de passe change, les mots de passe existants ne sont pas touchés. Dans le deuxième cas, la politique de mot de passe sera appliquée si les utilisateurs tentent de changer le mot de passe existant.
Par défaut, FlowForce Server comprend aussi une politique de mot de passe vide qui n'applique aucune règle de complexité. FlowForce Server attribue implicitement la politique de mot de passe par défaut à tout compte d'utilisateur qui ne contient pas de politique de mot de passe personnalisée. La politique de mot de passe par défaut ne peut pas être modifiée.
Créer et attribuer des politiques de mot de passe
Pour créer une nouvelle politique de mot de passe :
1.Cliquez sur Administration, puis sur Politiques de mot de passe.
2.Cliquez sur Créer la politique.
3.Saisir les règles de politique de mot de passe requis, puis cliquer sur Enregistrer. La liste des utilisateurs actuels devient disponible sous la politique définie.
4.Cliquez pour sélectionner les entrées d'utilisateur qui doivent être attribuées à la nouvelle politique, puis cliquer sur Attribuer.