Activation de l'invalidation du mot de passe

Lorsqu'elle est activée, cette fonction demande aux utilisateurs de HCL Commerce de changer leur mot de passe si celui-ci a expiré. Dans ce cas, l'utilisateur est redirigé vers la page de modification de mot de passe. Les utilisateurs ne peuvent accéder à aucune page sécurisée du site tant qu'ils n'ont pas changé leur mot de passe.

Procédure

  1. Pour utiliser la fonction de sécurité Invalidation du mot de passe, vous devez définir la vue ChangePassword pour votre magasin, comme indiqué dans Invalidation du mot de passe.
  2. Ouvrez le fichier de configuration .
  3. Recherchez l'élément <PasswordInvalidation>. Définissez l'attribut enabled sur true. 
     <PasswordInvalidation enabled="true"/>

Que faire ensuite

Les commandes peuvent être configurées de façon à être exemptées de la fonction d'invalidation du mot de passe. Par défaut, les commandes suivantes sont exemptées, car elles impliquent de modifier ou de réinitialiser le mot de passe d'un utilisateur :
  • ChangePassword
  • ResetPassword
  • AjaxResetPassword
  • PersonChangeServicePasswordReset
  • AjaxPersonChangeServicePasswordReset
Pour exempter d'autres commandes, indiquez la commande com.ibm.commerce.browseradapter.properties.PasswordInvalidationExemption.properties dans Enablement-BaseComponentsLogic.jar. Par exemple, le fait d'ajouter "Logoff" à ce fichier exempte la commande Logoff.

Des commandes supplémentaires peuvent être exemptées en spécifiant la commande dans un fichier de propriétés personnalisé \xml\PasswordInvalidationExemptionExtension.properties.