Activer les politiques de mot de passe sur votre instance

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 5 minutes de lecture

    • Implémentez les contrôles de la politique de mot de passe lors de la connexion. Forcer les utilisateurs à changer leur mot de passe si ce dernier ne répond pas aux critères de politique de mot de passe.

    Avant de commencer

    Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    Le module d’extension Password Policy (com.glide.password_policy) est activé par défaut. La politique entre en vigueur lorsqu’un utilisateur modifie ou réinitialise le mot de passe.

    Le champ Niveau de sécurité du mot de passe prédéfini est automatiquement défini sur Niveau de sécurité par défaut. Si vous souhaitez ajouter de nouveaux critères, vous pouvez effectuer la procédure suivante.

    Si vous avez personnalisé votre instance via la sortie d’installation ou votre propriété de banque pwd_cred_store d’identifiants ValidatePasswordStronger Réinitialisation du mot de passe, consultez les propriétés de la politique de mot de passe pour savoir comment implémenter une politique de mot de passe pour votre instance.

    Remarque :
    La politique de mot de passe active est mise en surbrillance pour l’instance, comme illustré.
    Mot de passe Mis en surbrillance lorsqu’il est défini comme actif

    Pour modifier la politique de mot de passe, accédez à Tous > Réinitialisation du mot de passe > Banques d’identifiants, sélectionnez les informations d’identification et remplacez le champ Politique de mot de passe par l’entrée de politique requise.

    Procédure

    1. Accédez à la Tous > Politique de mot de passe > Politiques de mot de passe.
    2. Cliquez sur Nouveau.
      Le formulaire Politique de mot de passe s’affiche.
    3. Spécifiez le nom de votre politique de mot de passe.
    4. Dans la section Critères de politique de mot de passe, sélectionnez l’un des paramètres prédéfinis suivants dans le champ Paramètre de sécurité du mot de passe .
      Force du mot de passe prédéfinieDescription
      Par défaut Renseigne automatiquement les champs de caractères de mot de passe requis comme suit :
      • Définit le (s) caractère(s) majuscule(s) minimum(s) sur 1.
      • Définit le (s) caractère(s) minuscule(s) minimum(s) sur 1.
      • Définit le nombre minimal de caractères numériques sur 1.
      • Définit le nombre minimal de caractère(s) spécial(aux) sur 0.

      La longueur minimale du mot de passe est de 8 caractères et la longueur maximale est de 100.
      Moyenne Renseigne automatiquement les champs de caractères de mot de passe requis comme suit :
      • Définit le (s) caractère(s) majuscule(s) minimum(s) sur 1.
      • Définit le (s) caractère(s) minuscule(s) minimum(s) sur 1.
      • Définit le nombre minimal de caractères numériques sur 1.
      • Définit le (s) caractère(s) spécial(s) minimum(s) sur 1.

      La longueur minimale du mot de passe est de 12 caractères et la longueur maximale est de 40 caractères.
      Élevé Renseigne automatiquement les champs de caractères de mot de passe requis comme suit :
      • Définit le (s) caractère(s) majuscule(s) minimum(s) sur 1.
      • Définit le (s) caractère(s) minuscule(s) minimum(s) sur 2.
      • Définit le nombre minimal de caractères numériques sur 1.
      • Définit le (s) caractère(s) spécial(s) minimum(s) sur 3.

      La longueur minimale du mot de passe est de 8 caractères et la longueur maximale est de 100.
      Fort par défaut Renseigne automatiquement les champs de caractères de mot de passe requis comme suit :
      • Définit le (s) caractère(s) majuscule(s) minimum(s) sur 1.
      • Définit le (s) caractère(s) minuscule(s) minimum(s) sur 1.
      • Définit le nombre minimal de caractères numériques sur 1.
      • Définit le (s) caractère(s) spécial(s) minimum(s) sur 1.

      La longueur minimale du mot de passe est de 8 caractères et la longueur maximale est de 100.
      Personnalisé Renseigne automatiquement les champs de caractères de mot de passe requis comme suit :
      • Définit le (s) caractère(s) majuscule(s) minimum(s) sur 1.
      • Définit le (s) caractère(s) minuscule(s) minimum(s) sur 1.
      • Définit le nombre minimal de caractères numériques sur 1.
      • Définit le (s) caractère(s) spécial(s) minimum(s) sur 1.

      La longueur minimale du mot de passe est de 8 caractères et la longueur maximale est de 100.

      Vous pouvez également personnaliser le script de politique de mot de passe qui s’affiche.
      Avancés La sélection de Paramètres avancés affiche le script de règle de mot de passe et le script de force de mot de passe. En fonction de vos besoins, vous pouvez personnaliser ces scripts.
      Remarque :
      La politique de mot de passe est appliquée en fonction du paramètre prédéfini sélectionné.
    5. Renseignez les champs restants du formulaire.
      Tableau 1. Formulaire Politique de mot de passe
      Champ Description
      Longueur minimale du mot de passe Longueur minimale du mot de passe. Cette option s’affiche pour tous les préréglages à l’exception de Avancé. Définissez ce champ sur un minimum de 8 à 10 caractères.
      Longueur maximale du mot de passe Longueur maximale du mot de passe. Cette option s’affiche pour tous les préréglages à l’exception de Avancé. Définissez ce champ sur un maximum de 100 caractères.
      Caractère(s) majuscule(s) minimum Nombre minimum de caractères majuscules dans le mot de passe, de 0 à 10.
      Caractère(s) minuscule(s) minimum Nombre minimum de caractères minuscules dans le mot de passe, de 0 à 10.
      Caractère(s) numérique(s) minimum Nombre minimum de caractères dans le mot de passe, de 0 à 10.
      Caractère(s) spécial(ux) minimum Nombre minimum de caractères spéciaux dans le mot de passe, de 0 à 10.
      Caractères spéciaux inclus Autorisez un ensemble restreint de caractères spéciaux sans aucun délimiteur.

      Par exemple, si vous saisissez $, !, les utilisateurs ne peuvent utiliser que « $ » et « ! » comme caractères spéciaux dans le mot de passe. Aucun autre caractère spécial ne peut être utilisé. Un mot de passe avec d’autres caractères spéciaux n’est pas autorisé.
      Caractères spéciaux exclus Autorisez un ensemble restreint de caractères spéciaux sans aucun délimiteur.
      Par exemple, si vous entrez @$ !, les utilisateurs ne peuvent pas utiliser « @ », « $ » et « ! » comme caractères spéciaux dans leurs mots de passe.
      Remarque :
      Cette option est disponible si la glide.password_policy.use_excluded_special_char propriété est activée.
      Interdire les données utilisateur Option permettant d’interdire les données utilisateur liées à l’authentification.
      Seuil de longueur de séquence La longueur de séquence de votre mot de passe.
      Seuil de longueur de répétition La longueur de répétition de votre mot de passe.
      Remarque :
      • Le seuil de longueur de séquence et le seuil de longueur de répétition peuvent avoir un maximum de huit caractères. Ces champs vous permettent de limiter les combinaisons faibles de mots de passe ayant des séquences prévisibles et répétitives telles que « 123456 », « qwerty », « !@#$%^ », « aaaaa », etc.
      • Si le paramètre Force du mot de passe prédéfini est défini sur Fort par défaut, la longueur du seuil de longueur de séquence et du seuil de longueur de répétition est définie sur quatre caractères.
      Testez votre mot de passe Indiquez votre mot de passe réel dans ce champ.
    6. Cliquez sur Tester votre mot de passe.
    7. Une fois que la validité du mot de passe a été vérifiée, cliquez sur Soumettre pour soumettre le mot de passe.
      Remarque :
      Testez toujours votre mot de passe avant de soumettre.