Créer des utilisateurs de base
Il existe deux types de comptes utilisateur dans Milestone XProtect VMS : les utilisateurs basiques et les utilisateurs Windows.
Les utilisateurs basiques sont des comptes utilisateurs que vous créez dans Milestone XProtect VMS. Il s’agit d’un compte utilisateur système dédié, avec un nom d’utilisateur basique et une authentification par mot de passe pour chaque utilisateur individuel.
Les utilisateurs Windows sont des comptes utilisateurs que vous pouvez ajouter via Active Directory de Microsoft.
Il existe quelques différences entre les utilisateurs basiques et les utilisateurs Windows :
-
Les utilisateurs basiques sont authentifiés par une combinaison nom d’utilisateur et mot de passe et sont spécifiques à un système/site. Notez que même si un utilisateur basique créé sur un site fédéré a le même nom et mot de passe qu’un utilisateur de base sur un autre site fédéré, l’utilisateur de base n’a accès qu’au site sur lequel il a été créé. -
Les utilisateurs Windows sont authentifiés à partir de leurs identifiants de connexion Windows et sont spécifiques à une machine.
Configurer les paramètres de connexion pour les utilisateurs basiques
Vous pouvez définir les paramètres de connexion pour les utilisateurs basiques dans un fichier JSON, qui se trouve ici : \\Program Files\Milestone\Management Server\IIS\IDP\appsettings.json« ».
Ce fichier vous permet de configurer les paramètres suivants :
| LoginSettings | |
| "ExpireTimeInMinutes": 5 | Définir la période de temps (en minutes) après laquelle une session de connexion expirera si l’utilisateur n’effectue aucune action. |
| LockoutSettings | |
| "LockoutTimeSpanInMinutes": 5 | Définir la période de temps (en minutes) après laquelle un utilisateur sera bloqué. |
| "MaxFailedAccessAttempts": 5 | Définir le nombre de tentatives de connexion d’un utilisateur avant d’être bloqué. |
| PasswordSettings | |
| "RequireDigit": true | Définir si des chiffres de base (de 0 à 9) sont requis dans un mot de passe. |
| "RequireLowercase": true | Définir si des minuscules sont requises dans un mot de passe. |
| "RequireNonAlphanumeric": true | Définir si des caractères spéciaux (~!@#$%^&*_-+=`|\(){}[]:;"’<>,.?/) sont requis dans un mot de passe. |
| "RequireUppercase": true | Définir si des majuscules sont requises dans un mot de passe. |
| "RequiredLength": 8 | Définir si le nombre de caractères requis dans un mot de passe. Il existe un minimum de longueur du mot de passe de {0} caractère et un maximum de 255 caractères. |
| "RequiredUniqueChars": 1 | Définir si le minimum de nombre de caractères uniques requis dans un mot de passe. Par exemple, si vous configurez le nombre de caractères uniques à 2 caractères, alors les mots de passe, tels que « aaaaaa, aa, a, b, bb, bbbbbbb » seront rejetés. Au contraire, les mots de passe « abab, abc, aaab, etc. » seront acceptés car ils comportent au moins deux caractères uniques. L’augmentation du nombre de caractères uniques dans un mot de passe augmente la force du mot de passe en évitant des séquences répétitives qui sont facilement devinées. |
Pour créer un utilisateur de base sur votre système :
- Développez Sécurité > Utilisateurs de base.
- Dans le volet Utilisateurs basiques, faites un clic droit et sélectionnez Créer un utilisateur basique.
- Spécifier un nom d’utilisateur et un mot de passe. Répétez le mot de passe pour être sûr(e) de l’avoir entré correctement.
- Indiquez si lutilisateur basique doit modifier son mot de passe lors de sa prochaine connexion. Milestone recommande de cocher la case afin que les utilisateurs basiques puissent spécifier leurs propres mots de passe lorsqu’ils se connectent pour la première fois.
- Indiquez l’état de l’utilisateur basique sur Activé ou Déconnecté.
- Cliquez sur OK pour créer l’utilisateur de base.
Le mot de passe doit respecter la complexité définie dans le fichier appsettings.json (voir Configurer les paramètres de connexion pour les utilisateurs basiques).
Vous devez décocher la case uniquement lorsque vous créez des utilisateurs basiques qui ne peuvent pas changer leur mot de passe. De tels utilisateurs basiques, par exemple, des utilisateurs système, sont utilisés pour les modules d’extension et l’authentification des services du serveur.