Dans la page Sécurité du menu Application, un administrateur peut configurer les paramètres d'accès aux données.
- Autoriser la saisie guidée
- Sélectionnez cette option pour permettre la saisie guidée du nom de connexion et du mot de passe sur la page de connexion dans un navigateur.
- Autoriser la connexion automatique
- Sélectionnez cette option pour permettre aux utilisateurs de se connecter automatiquement à l'aide de cookies.
- Afficher Mot de passe oublié ?
- Sélectionnez cette option pour afficher le lien Avez-vous perdu votre mot de passe ? sur la page de connexion.
- Délai de connexion
- Sélectionnez cette option pour activer l'option de délai entre chaque tentative de connexion. Pour chaque tentative de connexion manquée, les retards se prolongent.
- Après la première tentative, le retard est de 5 secondes.
- Après la deuxième tentative, le retard est de 15 secondes.
- Après la troisième tentative, le retard est de 60 secondes.
- Après la quatrième tentative, le retard est de 5 minutes.
- Après cinq tentatives ou plus, le retard est de 1 heure.
- Blocage du compte
- Sélectionnez cette option pour verrouiller un compte utilisateur si l'utilisateur tente de se connecter et échoue un trop grand nombre de fois.
- Forcer un changement de mot de passe
- Sélectionnez cette option pour forcer les utilisateurs à modifier leurs mots de passe lors de leur première connexion.
- Longueur minimale du mot de passe
- Configurez la longueur minimale des mots de passe (3, 6 ou 8 caractères).
- Longueur minimale du nom de connexion
- Configurez la longueur minimale des noms de connexion (2, 3 ou 6 caractères).
- Durée de vie maximale du mot de passe
- Sélectionnez cette option pour définir le mot de passe utilisateur afin qu'il expire au bout du nombre de jours définis (1, 2, 3, 4, 5 ou 6 mois). Un utilisateur doit saisir un nouveau mot de passe lorsque le mot de passe expire.
- Qualité du mot de passe
- Sélectionnez cette option pour forcer les utilisateurs à définir des mots de passe uniques.
- De base : Sélectionnez cette option pour vous assurer que le mot de passe n'a aucun rapport avec les informations utilisateur, par exemple, une partie du nom de l'utilisateur, le nom de connexion ou l'adresse électronique de l'utilisateur.
Le mot de passe ne peut pas être un mot du dictionnaire. S'il n'est pas conforme aux exigences, un message d'avertissement s'affiche.
- Avancé : Sélectionnez cette option pour vous assurer que le mot de passe respecte à la fois les exigences de base et celles qui suivent.
S'il n'est pas conforme à ces exigences, un message d'avertissement s'affiche.
- Lorsque le mot de passe est épelé à l'envers, il ne peut pas être un mot du dictionnaire.
- Le mot de passe ne peut pas ressembler à un ancien mot de passe.
- Si le mot de passe comporte huit caractères ou moins, il doit contenir au moins un caractère spécial.
- Si le mot de passe comporte plus de huit caractères, il doit contenir au moins deux caractères spéciaux.
- Réutilisation du mot de passe
- Sélectionnez cette option (5, 10 ou tous) pour que le système se souvienne des mots de passe antérieurs de chaque utilisateur. Les utilisateurs ne peuvent pas utiliser de mot de passe se trouvant dans la mémoire du système.
- Remplacer les droits d'accès aux liens entrants
- Sélectionnez cette option de façon à ce que les liens entrants soient affichés pour l'utilisateur, mais que ce dernier n'y ait pas accès.
- Délai d'attente de la session
- Indiquez la durée pendant laquelle un utilisateur peut être inactif (1, 2, 4, 8, 12 ou 24 heures) avant que la session n'expire.