Activer les politiques de mot de passe sur votre instance

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 5 minutes de lecture

    • Implémentez des contrôles de politique de mot de passe lors de la connexion. Forcer les utilisateurs à changer leur mot de passe si le mot de passe ne répond pas aux critères de politique de mot de passe.

    Avant de commencer

    Rôle requis : administrateur

    Pourquoi et quand exécuter cette tâche

    Le module d’extension Password Policy (com.glide.password_policy) est activé par défaut. La politique entre en vigueur lorsqu’un utilisateur modifie ou réinitialise le mot de passe.

    Le champ Force du mot de passe prédéfinie est automatiquement défini sur Fort par défaut. Si vous souhaitez ajouter de nouveaux critères, vous pouvez procéder comme suit.

    Si vous avez personnalisé votre instance via la sortie d’installation ou votre propriété de banque pwd_cred_store d’identifiants ValidatePasswordStronger Réinitialisation du mot de passe, consultez les propriétés de la politique de mot de passe pour savoir comment implémenter une politique de mot de passe pour votre instance.

    Remarque :
    La politique de mot de passe active est mise en surbrillance pour l’instance, comme indiqué.
    Mot de passe mis en surbrillance lorsqu’il est défini comme actif

    Pour modifier la politique de mot de passe, accédez à Tout > Réinitialisation du mot de passe > Banques d’informations d’identification, sélectionnez les informations d’identification et remplacez le champ Politique de mot de passe par l’entrée de politique requise.

    Procédure

    1. Accédez à la Tout > Politique de mot de passe > Politiques de mot de passe.
    2. Cliquez sur Nouveau.
      Le formulaire Politique de mot de passe s’affiche.
    3. Spécifiez le nom de votre politique de mot de passe.
    4. Dans la section Critères de politique de mot de passe, sélectionnez l’un des paramètres prédéfinis suivants dans le champ Paramètre prédéfini de niveau de sécurité du mot de passe .
      Force du mot de passe prédéfinieDescription
      Par défaut Remplit automatiquement les champs pour les caractères de mot de passe requis, comme suit :
      • Définit le(s) caractère(s) majuscule(s) minimal(s) sur 1.
      • Définit le(s) caractère(s) minuscule(s) minimal(s) sur 1.
      • Définit le ou les caractères numériques minimum sur 1.
      • Définit le ou les caractères spéciaux minimum sur 0.

      La longueur minimale du mot de passe est de 8 caractères et la longueur maximale est de 100.
      Moyen Remplit automatiquement les champs pour les caractères de mot de passe requis, comme suit :
      • Définit le(s) caractère(s) majuscule(s) minimal(s) sur 1.
      • Définit le(s) caractère(s) minuscule(s) minimal(s) sur 1.
      • Définit le ou les caractères numériques minimum sur 1.
      • Définit le ou les caractères spéciaux minimum sur 1.

      La longueur minimale du mot de passe est de 12 caractères et la longueur maximale est de 40.
      Élevé Remplit automatiquement les champs pour les caractères de mot de passe requis, comme suit :
      • Définit le(s) caractère(s) majuscule(s) minimal(s) sur 1.
      • Définit le (s) caractère(s) minuscule(s) minimal(s) sur 2.
      • Définit le ou les caractères numériques minimum sur 1.
      • Définit le(s) caractère(s) spécial(ux) minimum(s) sur 3.

      La longueur minimale du mot de passe est de 8 caractères et la longueur maximale est de 100.
      Fort par défaut Remplit automatiquement les champs pour les caractères de mot de passe requis, comme suit :
      • Définit le(s) caractère(s) majuscule(s) minimal(s) sur 1.
      • Définit le(s) caractère(s) minuscule(s) minimal(s) sur 1.
      • Définit le ou les caractères numériques minimum sur 1.
      • Définit le ou les caractères spéciaux minimum sur 1.

      La longueur minimale du mot de passe est de 8 caractères et la longueur maximale est de 100.
      Personnalisé Remplit automatiquement les champs pour les caractères de mot de passe requis, comme suit :
      • Définit le(s) caractère(s) majuscule(s) minimal(s) sur 1.
      • Définit le(s) caractère(s) minuscule(s) minimal(s) sur 1.
      • Définit le ou les caractères numériques minimum sur 1.
      • Définit le ou les caractères spéciaux minimum sur 1.

      La longueur minimale du mot de passe est de 8 caractères et la longueur maximale est de 100.

      Vous pouvez également personnaliser le script de politique de mot de passe qui s’affiche.
      Avancés La sélection de Avancé affiche le script de règle de mot de passe et le script de force du mot de passe. En fonction de vos besoins, vous pouvez personnaliser ces scripts.
      Remarque :
      La politique de mot de passe est appliquée en fonction du paramètre prédéfini sélectionné.
    5. Renseignez les champs restants du formulaire.
      Tableau 1. Formulaire Politique de mot de passe
      Champ Description
      Longueur minimale du mot de passe Longueur minimale du mot de passe. Cette option s’affiche pour tous les préréglages à l’exception de Avancé. Définissez ce champ sur un minimum de 8 à 10 caractères.
      Longueur maximale du mot de passe Longueur maximale du mot de passe. Cette option s’affiche pour tous les paramètres prédéfinis à l’exception de l’option Avancé. Définissez ce champ sur un maximum de 100 caractères.
      Caractère(s) majuscule(s) minimum Nombre minimum de caractères majuscules dans le mot de passe, de 0 à 10.
      Caractère(s) minuscule(s) minimum Nombre minimum de caractères minuscules dans le mot de passe, de 0 à 10.
      Caractère(s) numérique(s) minimum Nombre minimum de caractères dans le mot de passe, de 0 à 10.
      Caractère(s) spécial(ux) minimum Nombre minimum de caractères spéciaux dans le mot de passe, de 0 à 10.
      Caractères spéciaux inclus Autorisez un ensemble restreint de caractères spéciaux sans aucun délimiteur.

      Par exemple, si vous saisissez $, !, les utilisateurs peuvent uniquement utiliser « $ » et « ! » comme caractères spéciaux dans le mot de passe. Aucun autre caractère spécial ne peut être utilisé. Un mot de passe avec d’autres caractères spéciaux n’est pas autorisé.
      Caractères spéciaux exclus Autorisez un ensemble restreint de caractères spéciaux sans aucun délimiteur.
      Par exemple, si vous saisissez @$ !, les caractères spéciaux que les utilisateurs ne peuvent pas utiliser dans leurs mots de passe sont « @ », « $ » et « ! ».
      Remarque :
      Cette option est disponible si la glide.password_policy.use_excluded_special_char propriété est activée.
      Interdire les données utilisateur Option permettant d’interdire les données utilisateur liées à l’authentification.
      Seuil de longueur de séquence La longueur de la séquence de votre mot de passe.
      Seuil de longueur de répétition La longueur de répétition de votre mot de passe.
      Remarque :
      • Le seuil de longueur de séquence et le seuil de longueur de répétition peuvent tous deux comporter un maximum de huit caractères. Ces champs vous permettent de restreindre les combinaisons faibles de mots de passe ayant des séquences prévisibles et répétitives telles que « 123456 », « qwerty », « !@#$%^ », « aaaaa », etc.
      • Si la force prédéfinie du mot de passe est définie sur Fort par défaut, la longueur du seuil de longueur de séquence et du seuil de longueur de répétition est définie sur quatre caractères.
      Testez votre mot de passe Spécifiez votre mot de passe réel dans ce champ.
    6. Cliquez sur Tester votre mot de passe.
    7. Une fois que la validité du mot de passe a été testée, cliquez sur Envoyer pour soumettre le mot de passe.
      Remarque :
      Testez toujours votre mot de passe avant de soumettre.