Créer des utilisateurs de base
Lorsque vous ajoutez un utilisateur de base sur votre système, vous créez un compte d'utilisateur de système de surveillance dédié avec une authentification par nom d'utilisateur de base et mot de passe pour l'utilisateur individuel. Contrairement à l'utilisateur Windows, ajouté avec Active Directory.
Lorsque vous travaillez avec des utilisateurs basiques, il est important de comprendre la différence entre un utilisateur basique et un utilisateur Windows.
-
Les utilisateurs basiques sont soumis à une authentification alliant un nom d'utilisateur et un mot de passe et sont spécifiques à un système. Même si les utilisateurs basiques ont le même nom d'utilisateur et mot de passe, un utilisateur basique créé sur l'un des sites fédérés n'a pas accès à un autre site fédéré -
Les utilisateurs Windows sont authentifiés à partir de leurs identifiants de connexion Windows et sont spécifiques à une machine
Configurer les paramètres de connexion pour les utilisateurs basiques
Vous pouvez définir des paramètres de connexion pour les utilisateurs basiques. Cette action se fait dans un fichier JSON, situé ici : \\Program Files\Milestone\Management Server\IIS\IDP\appsettings.json.
Ce fichier vous permet de configurer les paramètres suivants :
| LoginSettings | |
| "ExpireTimeInMinutes": 5 | Définir la période de temps (en minutes) après laquelle une session de connexion expirera si l'utilisateur n'effectue aucune action. |
| LockoutSettings | |
| "LockoutTimeSpanInMinutes": 5 | Définir la période de temps (en minutes) après laquelle un utilisateur sera bloqué. |
| "MaxFailedAccessAttempts": 5 | Définir le nombre de tentatives de connexion d'un utilisateur avant d'être bloqué. |
| PasswordSettings | |
| "RequireDigit": true | Définir si des chiffres de base (de 0 à 9) sont requis dans un mot de passe. |
| "RequireLowercase": true | Définir si des minuscules sont requises dans un mot de passe. |
| "RequireNonAlphanumeric": true | Définir si des caractères spéciaux (~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/) sont requis dans un mot de passe. |
| "RequireUppercase": true | Définir si des majuscules sont requises dans un mot de passe. |
| "RequiredLength": 8 | Définir si le nombre de caractères requis dans un mot de passe. Il existe un minimum de longueur du mot de passe de {0} caractère et un maximum de 255 caractères. |
| "RequiredUniqueChars": 1 |
Définir si le minimum de nombre de caractères uniques requis dans un mot de passe. Par exemple, si vous configurez le nombre de caractères uniques à 2 caractères, alors les mots de passe, tels que « aaaaaa, aa, a, b, bb, bbbbbbb » seront rejetés. Au contraire, les mots de passe « abab, abc, aaab, etc. » seront acceptés car ils comportent au moins deux caractères uniques. L'augmentation du nombre de caractères uniques dans un mot de passe augmente la force du mot de passe en évitant des séquences répétitives qui sont facilement devinées. |
Pour créer un utilisateur de base sur votre système :
- Développez Sécurité > Utilisateurs de base.
- Dans le volet Utilisateurs basiques, faites un clic droit et sélectionnez Créer un utilisateur basique.
- Indiquez un nom d'utilisateur et un mot de passe et répétez-les pour être sûr de les avoir indiqués correctement.
- Indiquez si l'utilisateur basique doit modifier son mot de passe lors de sa prochaine connexion.
- Indiquez l'état de l'utilisateur basique sur Activé ou Déconnecté.
- Cliquez sur OK pour créer l'utilisateur de base.
Le mot de passe doit respecter la complexité définie dans le fichier appsettings.json (voir Configurer les paramètres de connexion pour les utilisateurs basiques).
Cette option est recommandée. Vous devez décocher la case uniquement lorsque vous créez des utilisateurs basiques qui ne peuvent pas changer leur mot de passe. Il s'agit, par exemple, des utilisateurs système, utilisés pour les modules d’extension et l'authentification des services du serveur.