Stratégie de sécurité de compte par défaut
HCL Commerce fournit deux stratégies de compte par défaut : Administrateurs et Utilisateurs du site.
Stratégie de compte Administrateurs
Il s'agit de la stratégie de compte par défaut pour les administrateurs. Cette stratégie définit la stratégie de blocage de compte ainsi que la stratégie de mot de passe par défaut.
La stratégie de blocage de compte par défaut contient les attributs suivants :
| Attribut | Valeur par défaut |
|---|---|
| Seuil de verrouillage du compte Note: Le verrouillage de compte ne fonctionne pas avec LDAP activé. |
3 tentatives |
| Délai entre tentatives de connexion consécutives | 20 secondes |
La stratégie de mot de passe par défaut contient les attributs suivants :
| Attribut | Valeur par défaut |
|---|---|
| Correspondance ou non de l'ID utilisateur et du mot de passe | N (ils ne peuvent pas correspondre) |
| Nombre maximal d'occurrences de caractères consécutifs | 3 caractères |
| Nombre maximal d'instances de chaque caractère | 4 instances |
| Durée de vie limitée des mots de passe | 90 jours |
| Nombre minimal de caractères alphabétiques | 1 caractère alphabétique |
| Un nombre minimal de caractères numériques | 1 caractère numérique |
| Longueur minimale du mot de passe | 8 caractères |
| Nombre de mots de passe précédents à vérifier lorsque l'utilisateur choisit un nouveau mot de passe | 4 mots de passe |
La stratégie Administrateurs est affectée à l'utilisateur administrateur par défaut, wcsadmin, fourni avec HCL Commerce.
Stratégie de compte Utilisateurs du site
il s'agit de la stratégie de compte par défaut pour les utilisateurs enregistrés du site (également communément appelés clients, utilisateurs finaux ou acheteurs) qui effectuent des achats sur votre magasin. Elle contient la stratégie de verrouillage de compte par défaut et la stratégie de mot de passe par défaut pour les utilisateurs de votre site.
La stratégie de verrouillage de compte par défaut pour les utilisateurs du site contient les attributs par défaut suivants :
| Attribut | Valeur par défaut |
|---|---|
| Seuil de verrouillage du compte Note: Le verrouillage de compte ne fonctionne pas avec LDAP activé. |
6 tentatives |
| Délai entre tentatives de connexion consécutives | 10 secondes |
La stratégie de mot de passe par défaut pour les utilisateurs du site contient les attributs par défaut suivants :
| Attribut | Valeur par défaut |
|---|---|
| Correspondance ou non de l'ID utilisateur et du mot de passe | N (ils ne peuvent pas correspondre) |
| Nombre maximal d'occurrences de caractères consécutifs du même type 1 | 3 caractères |
| Nombre maximal d'instances de chaque caractère | 4 instances |
| Durée de vie limitée des mots de passe | 180 jours |
| Nombre minimal de caractères alphabétiques | 1 caractère alphabétique |
| Un nombre minimal de caractères numériques | 1 caractère numérique |
| Longueur minimale du mot de passe | 8 caractères |
| Nombre de mots de passe précédents à vérifier lorsque l'utilisateur choisit un nouveau mot de passe | 1 mot de passe |
1 Par exemple, le mot de passe 123xyXYZ est valide, mais le mot de passe 1234xyXYZ ne l'est pas, car "1234" constitue plus de trois caractères consécutifs du même type.
La stratégie Utilisateurs du site est affectée aux clients qui s'auto-enregistrent.