Vous pouvez personnaliser la configuration de votre système selon vos besoins. Cette partie de la configuration est exécutée dans l'Administration ARIS.
Condition préalable
Vous possédez le droit de fonction administrateur de configuration technique.
Procédure
Verrouiller utilisateur après quelques tentatives de connexion échouées
Définit si la connexion d'un utilisateur est verrouillée temporairement si cet utilisateur entraîne trop d'échecs de connexion. La valeur par défaut est false. Correspond à la propriété suivante : com.aris.umc.authentication.lock.enabled
Tentatives de connexion possibles
Définit le nombre de tentatives de connexion erronées autorisées avant qu'un utilisateur soit verrouillé pour la connexion. Correspond à la propriété suivante : com.aris.umc.authentication.lock.counter.limit
Durée du verrouillage
Détermine la durée de verrouillage de la connexion d'un utilisateur si cet utilisateur entraîne trop d'échecs de connexion. La définition est exprimée en secondes. Correspond à la propriété suivante : com.aris.umc.authentication.lock.ttl
Rétention des tentatives échouées
Définit la durée après laquelle le nombre de tentatives de connexion échouées est réinitialisé. La définition est exprimée en secondes. Correspond à la propriété suivante : com.aris.umc.authentication.lock.counter.ttl
Taille du cache de session
Définit le nombre d'ID de sessions devant être enregistré dans le cache de session. Si le cache est saturé, les sessions les moins utilisées sont supprimées. Une propriété générale à tous les locataires ne peut être modifiée qu'en utilisant ARIS Cloud Controller. Pour de plus amples informations, consultez le manuel ARIS Cloud Controller (ACC) Command-line Tool. Correspond à la propriété suivante : com.aris.umc.session.renewal.cache.size
Durée de stockage du cache de session
Définit la durée maximale en secondes indiquant combien de temps une session restaurée reste dans le cache de restauration. Une session peut être restaurée au plus tôt après cette durée. La définition est exprimée en secondes. Une propriété générale à tous les locataires ne peut être modifiée qu'en utilisant ARIS Cloud Controller. Pour de plus amples informations, consultez le manuel ARIS Cloud Controller (ACC) Command-line Tool. Correspond à la propriété suivante : com.aris.umc.session.renewal.cache.ttl
Générateur d'ID de session
Détermine le générateur de nombres de cas fortuits utilisé pour créer des ID pour les sessions. Correspond à la propriété suivante : com.aris.umc.session.identifier.generator
Longueur minimale de l'ID de session
Définit la longueur minimale de l'ID d'une session en octets. Pour des raisons de sécurité, cette valeur ne doit pas être inférieure à 32 octets. Correspond à la propriété suivante : com.aris.umc.session.identifier.length.min
Longueur maximale de l'ID de session
Définit la longueur maximale de l'ID d'une session en octets. Correspond à la propriété suivante : com.aris.umc.session.identifier.length.max
Nombre maximal de sessions actives en même temps
Définit le nombre maximal de sessions actives en même temps d'un même utilisateur. Ce nombre ne s'applique pas aux utilisateurs arisservice et superuser. Correspond à la propriété suivante : com.aris.umc.session.concurrent.max
Authentification à plusieurs niveaux
Utiliser authentification à plusieurs niveaux
Détermine si une authentification à plusieurs niveaux est indispensable. La valeur par défaut est false. Correspond à la propriété suivante : com.aris.umc.authentication.multiFactor.active
Intervalle de décalage temporel
Définit le décalage temporel en nombre d'intervalles. Les mots de passe à usage unique (OTP) situés dans la zone autorisée [currentTimeStep - clock_skew, currentTimeStep + clock_skew] sont autorisés. La définition est exprimée en secondes. Correspond à la propriété suivante : com.aris.umc.authentication.multiFactor.clockSkew
Utilisateurs exclus
Définit une liste séparée par des virgules d'utilisateurs pour lesquels l'authentification à plusieurs niveaux n'est pas nécessaire. Correspond à la propriété suivante : com.aris.umc.authentication.multiFactor.excludedUsers
Générer statistiques utilisateur
Active les statistiques d'utilisateur. La valeur par défaut est false. Si vous définissez option comme « true », les propriétés suivantes pour différentes statistiques utilisateur sont activées par défaut :
Correspond à la propriété suivante : com.aris.umc.audit.enabled
Consigner l'authentification
Active la consignation de l'authentification La valeur par défaut est true, mais cette propriété est uniquement activée lorsque l'option Générer statistiques utilisateur est définie à true. Les statistiques d'utilisateur suivantes sont consignées et peuvent être exportées :
Correspond à la propriété suivante : com.aris.umc.audit.log.auth.enabled
Consigner les modifications de configuration
Active la consignation des modifications de configuration. La valeur par défaut est true, mais cette propriété est uniquement activée lorsque l'option Générer statistiques utilisateur est définie à true. Les statistiques d'utilisateur suivantes sont consignées et peuvent être exportées :
Correspond à la propriété suivante : com.aris.umc.audit.log.conf.enabled
Consigner les modifications des licences/de droits
Active la consignation des modifications des licences ou des droits. La valeur par défaut est true, mais cette propriété est uniquement activée lorsque l'option Générer statistiques utilisateur est définie à true. Les statistiques d'utilisateur suivantes sont consignées et peuvent être exportées :
Correspond à la propriété suivante : com.aris.umc.audit.log.license.privilege.enabled
Consigner les modifications des utilisateurs/des groupes d'utilisateurs
Active la consignation des modifications des utilisateurs ou des groupes d'utilisateurs. La valeur par défaut est true, mais cette propriété est uniquement activée lorsque l'option Générer statistiques utilisateur est définie à true. Les statistiques d'utilisateur suivantes sont consignées et peuvent être exportées :
Correspond à la propriété suivante : com.aris.umc.audit.log.user.group.enabled
Forcer SSO
Définit que seule une connexion SSO est acceptée. La valeur par défaut est false. Correspond à la propriété suivante : com.aris.umc.authentication.sso.only
Retard d'authentification minimal
Définit le retard minimal ajouté à chaque connexion. La définition est exprimée en secondes. Correspond à la propriété suivante : com.aris.umc.authentication.delay.min
Retard d'authentification maximal
Définit le retard maximal ajouté à chaque connexion. La définition est exprimée en secondes. Correspond à la propriété suivante : com.aris.umc.authentication.delay.max
Utiliser mots de passe à usage unique
Spécifie si la génération de mots de passe à usage unique (OTP) est autorisée ou non. Correspond à la propriété suivante : com.aris.umc.otp.active
Durée de vie
Spécifie la durée de vie d'un mot de passe à usage unique (OTP) en secondes. Les mots de passe ne sont plus valides au-delà de cette durée. Correspond à la propriété suivante : com.aris.umc.otp.ttl
Pools de licences au niveau du groupe d'utilisateurs
Spécifie que les groupes de licences sont affectés au niveau des groupes d'utilisateurs. Si cette option est activée, les licences doivent être affectées non pas aux utilisateurs directement, mais via les groupes d'utilisateurs uniquement. Correspond à la propriété suivante : com.aris.umc.license.distribution.handling
Le symbole Inter-locataire indique que les paramètres définis s'appliquent à tous les locataires de ce serveur et ne peuvent pas être modifiés.
Vous avez adapté la configuration de votre système.
Voir aussi
Quelles sont les propriétés LDAP disponibles ?
Quelles sont les propriétés de mappage des attributs LDAP disponibles ?