Définition d'une politique de mot de passe

L'administrateur du référentiel est responsable de la définition d'une politique de mot de passe pour faire en sorte que les mots de passe soient suffisamment sécurisés et changés régulièrement. La politique de mot de passe n'est applicable qu'aux utilisateurs qui ne sont pas gérés par LDAP.

  1. Connectez-vous au référentiel, puis sélectionnez Référentiel > Administration > Politique de mot de passe (ou pointez sur le noeud racine, cliquez le bouton droit de la souris, sélectionnez Propriétés pour afficher la feuille de propriétés du référentiel, puis cliquez sur l'onglet Mots de passe).
  2. Sélectionnez les paramètres appropriés pour la politique :
    Paramètre Description
    Longueur du mot de passe Spécifie les longueurs minimale et maximale permises pour les mots de passe. Cette option ne peut pas être désactivée. La longueur minimale incompressible pour un mot de passe est de 6 caractères.
    Le mot de passe doit contenir Spécifie que les mots de passe doivent contenir au moins un caractère de chaque type sélectionné.
    Interdire la réutilisation des x derniers mots de passe Empêche les utilisateurs de réutiliser les derniers mots de passe (dans la limite du nombre spécifié).
    Imposer le changement de mot de passe après x jours Oblige les utilisateurs à changer de mot de passe au bout du nombre de jours spécifié.
    Bloquer les utilisateurs inactifs après x sans connexion Bloque les utilisateurs s'ils tentent de se connecter après le nombre de jours d'inactivité spécifié.
    Bloquer temporairement les utilisateurs x minutes après y échecs de connexion Bloque les utilisateurs durant le nombre spécifié de minutes s'ils soumettent une combinaison nom d'utilisateur/mot de passe incorrecte le nombre de fois spécifié.
    Les mots de passe temporaires générés par un administrateur sont valides x jours Spécifie la durée de validité des mots de passe temporaires (qui sont émis lorsqu'un utilisateur est créé ou débloqué). Les utilisateurs qui tentent d'utiliser un mot de passe temporaire à l'issue de cette période sont bloqués.
  3. Cliquez sur OK pour enregistrer vos modifications.
    Les modifications apportées à la politique prennent effet immédiatement. Si votre politique devient plus restrictive, les utilisateurs dont les mots de passe ne sont plus conformes seront invités à changer leur mot de passe à leur prochaine connexion.
Sujet parent : Contrôle de l'accès au référentiel