Adapter les paramètres de sécurité

Vous pouvez personnaliser la configuration de votre système selon vos besoins. Cette partie de la configuration est exécutée dans l'Administration ARIS.

Condition préalable

Vous possédez le droit de fonction administrateur de configuration technique.

Procédure

  1. Cliquez sur Configuration Configuration.

  2. Cliquez sur la flèche à côté Sécurité.

  3. Cliquez sur une catégorie de configuration. Les catégories suivantes sont à votre disposition:

    Verrouillage de compte

    Verrouiller utilisateur après quelques tentatives de connexion échouées

    Définit si la connexion d'un utilisateur est verrouillée temporairement si cet utilisateur entraîne trop d'échecs de connexion. La valeur par défaut est false. Correspond à la propriété suivante : com.aris.umc.authentication.lock.enabled

    Tentatives de connexion possibles

    Définit le nombre de tentatives de connexion erronées autorisées avant qu'un utilisateur soit verrouillé pour la connexion. Correspond à la propriété suivante : com.aris.umc.authentication.lock.counter.limit

    Durée du verrouillage

    Détermine la durée de verrouillage de la connexion d'un utilisateur si cet utilisateur entraîne trop d'échecs de connexion. La définition est exprimée en secondes. Correspond à la propriété suivante : com.aris.umc.authentication.lock.ttl

    Rétention des tentatives échouées

    Définit la durée après laquelle le nombre de tentatives de connexion échouées est réinitialisé. La définition est exprimée en secondes. Correspond à la propriété suivante : com.aris.umc.authentication.lock.counter.ttl

    Sessions utilisateurs

    Taille du cache de session

    Définit le nombre d'ID de sessions devant être enregistré dans le cache de session. Si le cache est saturé, les sessions les moins utilisées sont supprimées. Une propriété générale à tous les locataires ne peut être modifiée qu'en utilisant ARIS Cloud Controller. Pour de plus amples informations, consultez le manuel ARIS Cloud Controller (ACC) Command-line Tool. Correspond à la propriété suivante : com.aris.umc.session.renewal.cache.size

    Durée de stockage du cache de session

    Définit la durée maximale en secondes indiquant combien de temps une session restaurée reste dans le cache de restauration. Une session peut être restaurée au plus tôt après cette durée. La définition est exprimée en secondes. Une propriété générale à tous les locataires ne peut être modifiée qu'en utilisant ARIS Cloud Controller. Pour de plus amples informations, consultez le manuel ARIS Cloud Controller (ACC) Command-line Tool. Correspond à la propriété suivante : com.aris.umc.session.renewal.cache.ttl

    Générateur d'ID de session

    Détermine le générateur de nombres de cas fortuits utilisé pour créer des ID pour les sessions. Correspond à la propriété suivante : com.aris.umc.session.identifier.generator

    Longueur minimale de l'ID de session

    Définit la longueur minimale de l'ID d'une session en octets. Pour des raisons de sécurité, cette valeur ne doit pas être inférieure à 32 octets. Correspond à la propriété suivante : com.aris.umc.session.identifier.length.min

    Longueur maximale de l'ID de session

    Définit la longueur maximale de l'ID d'une session en octets. Correspond à la propriété suivante : com.aris.umc.session.identifier.length.max

    Nombre maximal de sessions actives en même temps

    Définit le nombre maximal de sessions actives en même temps d'un même utilisateur. Ce nombre ne s'applique pas aux utilisateurs arisservice et superuser. Correspond à la propriété suivante : com.aris.umc.session.concurrent.max

    Authentification à plusieurs niveaux

    Utiliser authentification à plusieurs niveaux

    Détermine si une authentification à plusieurs niveaux est indispensable. La valeur par défaut est false. Correspond à la propriété suivante : com.aris.umc.authentication.multiFactor.active

    Intervalle de décalage temporel

    Définit le décalage temporel en nombre d'intervalles. Les mots de passe à usage unique (OTP) situés dans la zone autorisée [currentTimeStep - clock_skew, currentTimeStep + clock_skew] sont autorisés. La définition est exprimée en secondes. Correspond à la propriété suivante : com.aris.umc.authentication.multiFactor.clockSkew

    Utilisateurs exclus

    Définit une liste séparée par des virgules d'utilisateurs pour lesquels l'authentification à plusieurs niveaux n'est pas nécessaire. Correspond à la propriété suivante : com.aris.umc.authentication.multiFactor.excludedUsers

    Paramètres étendus

    Générer statistiques utilisateur

    Active la génération de statistiques d'utilisateur. La valeur par défaut est false. Si vous définissez option comme « true », les propriétés suivantes pour différentes statistiques utilisateur sont activées par défaut :

    • Consigner l'authentification

    • Consigner les modifications de configuration

    • Consigner les modifications des licences/de droits

    • Consigner les modifications des utilisateurs/des groupes d'utilisateurs

    • Vous pouvez activer/désactiver les propriétés susmentionnées.

    Correspond à la propriété suivante : com.aris.umc.audit.enabled

    Consigner l'authentification

    Active la consignation de l'authentification La valeur par défaut est true, mais cette propriété est uniquement activée lorsque l'option Générer statistiques utilisateur est définie à true. Les statistiques d'utilisateur suivantes sont consignées et peuvent être exportées :

    • Échec de connexion

    • Connexion réussie

    • Déconnecté

    • Déconnecté par l'administrateur

    Correspond à la propriété suivante : com.aris.umc.audit.log.auth.enabled

    Consigner les modifications de configuration

    Active la consignation des modifications de configuration. La valeur par défaut est true, mais cette propriété est uniquement activée lorsque l'option Générer statistiques utilisateur est définie à true. Les statistiques d'utilisateur suivantes sont consignées et peuvent être exportées :

    • Organigramme supprimé

    • Organigramme mis à jour

    • Mot de passe à usage unique demandé

    • Mot de passe modifié

    • Mot de passe réinitialisé

    • Transférer mot de passe parmi les utilisateurs

    • Photo de profil supprimée

    • Photo de profil importée

    • Droit affecté

    • Affectation des droits supprimée

    • Option de configuration changée

    • Fichier de configuration supprimé

    • Fichier de configuration importé

    • Sauvegarde de données importée

    • Locataire créé

    • Locataire supprimé

    • Locataire mis à jour

    Correspond à la propriété suivante : com.aris.umc.audit.log.conf.enabled

    Consigner les modifications des licences/de droits

    Active la consignation des modifications des licences ou des droits. La valeur par défaut est true, mais cette propriété est uniquement activée lorsque l'option Générer statistiques utilisateur est définie à true. Les statistiques d'utilisateur suivantes sont consignées et peuvent être exportées :

    • Licence supprimée

    • Licence importée

    • Licence épuisée

    • Licence approuvée

    • Dépassement de limite pour la licence du groupe d'utilisateurs

    • Dépassement de limite pour la licence de l'utilisateur

    • Remplacer fichier de licence pour le locataire

    Correspond à la propriété suivante : com.aris.umc.audit.log.license.privilege.enabled

    Consigner les modifications des utilisateurs/des groupes d'utilisateurs

    Active la consignation des modifications des utilisateurs ou des groupes d'utilisateurs. La valeur par défaut est true, mais cette propriété est uniquement activée lorsque l'option Générer statistiques utilisateur est définie à true. Les statistiques d'utilisateur suivantes sont consignées et peuvent être exportées :

    • Utilisateur créé

    • Utilisateur supprimé

    • Affectation du gestionnaire des procédures d'escalade supprimée

    • Groupe d'utilisateurs créé

    • Groupe d'utilisateurs supprimé

    • Groupe d'un groupe affecté

    • Affectation des groupes à un groupe supprimée

    • Groupe d'utilisateurs mis à jour

    • Données LDAP importées

    • Synchronisé avec LDAP

    Correspond à la propriété suivante : com.aris.umc.audit.log.user.group.enabled

    Forcer SSO

    Définit que seule une connexion SSO est acceptée. La valeur par défaut est false. Correspond à la propriété suivante : com.aris.umc.authentication.sso.only

    Retard d'authentification minimal

    Définit le retard minimal ajouté à chaque connexion. La définition est exprimée en secondes. Correspond à la propriété suivante : com.aris.umc.authentication.delay.min

    Retard d'authentification maximal

    Définit le retard maximal ajouté à chaque connexion. La définition est exprimée en secondes. Correspond à la propriété suivante : com.aris.umc.authentication.delay.max

    Utiliser mots de passe à usage unique

    Spécifie si la génération de mots de passe à usage unique (OTP) est autorisée ou non. Correspond à la propriété suivante : com.aris.umc.otp.active

    Durée de vie

    Spécifie la durée de vie d'un mot de passe à usage unique (OTP) en secondes. Les mots de passe ne sont plus valides au-delà de cette durée. Correspond à la propriété suivante : com.aris.umc.otp.ttl

    Pools de licences au niveau du groupe d'utilisateurs

    Spécifie que les groupes de licences sont affectés au niveau des groupes d'utilisateurs. Si cette option est activée, les licences doivent être affectées non pas aux utilisateurs directement, mais via les groupes d'utilisateurs uniquement. Correspond à la propriété suivante : com.aris.umc.license.distribution.handling

    Statistiques utilisateur dans la sauvegarde

    Spécifie que les statistiques utilisateur font partie de la sauvegarde. La valeur par défaut est false. Correspond à la propriété suivante : com.aris.ums.user.statistics.backup

  4. Cliquez sur ÉditerÉdition.

    Le symbole Inter-locataireInter-locataire indique que les paramètres définis s'appliquent à tous les locataires de ce serveur et ne peuvent pas être modifiés.

  5. Veuillez adapter votre configuration.

  6. Cliquez sur Enregistrer Enregistrer.

Vous avez adapté la configuration de votre système.

Voir aussi

Quelles sont les propriétés de sécurité disponibles ?