Définition d'une stratégie de verrouillage de compte

La stratégie de blocage de compte dans le centre de gestion peut être définie avec la stratégie de sécurité. Une stratégie de blocage de compte verrouille ou désactive un compte utilisateur si des actions malveillantes sont entreprises à l'encontre de ce compte afin de réduire le risque que ces actions n'endommagent le compte.

Une stratégie de blocage de compte met en oeuvre les valeurs suivantes :
  • Le seuil de blocage du compte. Il s'agit du nombre de tentatives de connexion incorrectes avant que le compte ne soit désactivé. Si vous définissez un nombre trop bas, vous risquez de bloquer des utilisateurs légitimes qui se sont trompé lors de la saisie de leur mot de passe ou qui ne se souviennent plus de leur mot de passe, ce qui aurait éventuellement pour conséquence d'alourdir la charge de travail de votre équipe de représentants du service clientèle si un agresseur informatique essayait de débloquer plusieurs comptes. Si vous définissez un nombre trop élevé, vous évitez les risques décrits précédemment, mais cela aura pour conséquence de rendre votre site vulnérable en cas d'attaque brutale visant à deviner les mots de passe. Choisissez un seuil adapté à vos exigences en matière de sécurité.
  • Le délai entre tentatives de connexion consécutives. Il s'agit du laps de temps durant lequel l'utilisateur n'est pas autorisé à se connecter, après deux tentatives de connexion incorrectes. Le délai est incrémenté par la valeur du délai configurée (par exemple, 10 secondes) pour tout échec de connexion consécutif.
Remarque :
  • Le verrouillage de compte ne fonctionne pas avec LDAP activé.

Procédure

  1. Ouvrez les outils du Centre de gestion.
  2. Dans le menu Hamburger, cliquez sur Administration du système > Stratégies de sécurité.
  3. La page Stratégie de sécurité répertorie toutes les stratégies de sécurité existantes.
    • La nouvelle stratégie de sécurité aura sa propre stratégie de mot de passe.
      1. Entrez un nom de stratégie de sécurité et cliquez sur Suivant. Dans Définir la stratégie de verrouillage, créez une stratégie de verrouillage requise pour la stratégie de sécurité.
      2. Entrez un seuil de blocage de compte dans la zone Seuil de blocage du compte. Par exemple, entrez 6 (pour six tentatives).
      3. Entrez le délai (en secondes) entre deux tentatives incorrectes consécutives dans la zone Temps d'attente. Par exemple, entrez 10 (pour 10 secondes).
      4. Cliquez sur Terminer.
    • Vous pouvez modifier les caractéristiques de stratégies existantes en les sélectionnant dans la liste et en modifiant les valeurs existantes, le cas échéant. Cliquez sur Enregistrer pour sauvegarder la modification.
    • Vous pouvez supprimer des stratégies existantes en les sélectionnant dans la liste et en cliquant sur Supprimer.
      Remarque :
      1. Vous ne pouvez pas supprimer une stratégie de blocage de compte en cours d'utilisation (c'est-à-dire qui est affectée à un utilisateur).
      2. Les stratégies de blocage de compte sont mises en oeuvre uniquement si les utilisateurs sont authentifiés auprès de la base de données HCL Commerce.