Définition d'une stratégie de mot de passe

La stratégie de mot de passe dans le Centre de gestion vous permet de contrôler la sélection du mot de passe d'un utilisateur et de définir les caractéristiques de ce mot de passe de sortie qu'il soit conforme aux règles de sécurité de votre site.

Notez que vous pouvez conserver les mêmes ID utilisateur et mot de passe. Si vous ne souhaitez pas conserver l'ID utilisateur comme mot de passe, activez Ne pas autoriser.

Une stratégie de mot de passe définit les propriétés qu'un mot de passe doit posséder :

  • Si l'ID utilisateur et le mot de passe peuvent correspondre ou non.
  • Un nombre maximal d'occurrences de caractères consécutifs.
  • Un nombre maximal d'instances de chaque caractère.
  • Une durée de vie limitée des mots de passe.
  • Un nombre minimal de caractères alphabétiques.
  • Un nombre minimal de caractères numériques.
  • Une longueur minimale du mot de passe.
  • Nombre de mots de passe précédents à vérifier lorsque l'utilisateur choisit un nouveau mot de passe.
  • Seule la stratégie de mot de passe ne peut pas être créée ou supprimée dans CMC. Lors de la création d'une stratégie de sécurité, l'utilisateur doit définir la stratégie de verrouillage de mot de passe et de compte.
  • Vous pouvez modifier les caractéristiques d'une stratégie de mot de passe existante en la sélectionnant dans la liste et en cliquant sur Modifier.
  • Alternativement, vous pouvez mettre en œuvre des politiques de mot de passe personnalisées en développant la méthode del'interface AuthenticationPolicyCmd.
Notes :
  1. Vous ne pouvez pas supprimer une stratégie de mot de passe en cours d'utilisation (c'est-à-dire qui est affectée à un utilisateur).
  2. Les stratégies de mot de passe sont mises en oeuvre uniquement si les utilisateurs sont authentifiés auprès de la base de données HCL Commerce.
Pour plus d'informations, voir Stratégies d'authentification par défaut.

Procédure

  1. Ouvrez les outils du Centre de gestion.
  2. Dans le menu Hamburger, cliquez sur Administration du système > Stratégies de sécurité.
  3. La nouvelle stratégie de sécurité aura sa propre stratégie de mot de passe.
  4. Entrez un nom de stratégie de sécurité et cliquez sur Suivant. Dans Définir la stratégie de mot de passe, créez une stratégie de mot de passe requise pour la stratégie de sécurité.
  5. Si les valeurs par défaut des options suivantes pour les clients ne vous conviennent pas, mettez-les à jour en fonction de vos besoins :
    OptionDescription
    L'ID utilisateur et le mot de passe peuvent-ils correspondre ? Indique si l'ID utilisateur et le mot de passe peuvent être identiques. Sélectionnez Yes ou No dans la liste.
    Nombre maximal de types de caractères consécutifs Définit le nombre maximal d'occurrences de caractères identiques consécutifs dans un mot de passe. La valeur minimale est de 2 caractères consécutifs. Par exemple, avec la valeur 2, un utilisateur ne peut pas utiliser un mot de passe tel que aaabc.
    Un nombre maximal d'instances de chaque caractère. Définit le nombre maximal de fois où le même caractère peut apparaître dans un mot de passe. La valeur minimale est 1 instance de chaque caractère. Par exemple, avec la valeur 2, un utilisateur ne peut pas utiliser un mot de passe tel que abcaabc.
    Une durée de vie limitée des mots de passe. Définit la durée de vie maximale, en jours, d'un mot de passe. La valeur minimale est d'un jour. Après cette durée, l'utilisateur doit immédiatement changer son mot de passe.
    Nombre minimal de caractères alphabétiques Définit le nombre minimal de caractères alphabétiques requis dans le mot de passe. La valeur minimale est de 0 caractère alphabétique.
    Un nombre minimal de caractères numériques Définit le nombre minimal de caractères numériques requis dans le mot de passe. La valeur minimale est de 0 caractère numérique.
    Longueur minimale du mot de passe Définit, en nombre de caractères, la longueur minimale du mot de passe. La valeur minimale est d'un caractère.
    Nombre de mots de passe conservés dans l'historique des mots de passe Définit le nombre de mots de passe précédents à vérifier lorsque l'utilisateur choisit un nouveau mot de passe.
    Remarque : Par défaut, lorsque vous créez une nouvelle stratégie de mot de passe, les quatre derniers mots de passe d'un utilisateur ne peuvent pas être réutilisés.
  6. Cliquez sur Suivant.
  7. Pour une stratégie de sécurité existante, la stratégie de mot de passe existante peut être mise à jour en modifiant les valeurs entrées. Cliquez sur Enregistrer, après avoir mis à jour les valeurs existantes et la nouvelle stratégie de mot de passe sera enregistrée.