Quelles sont les propriétés de sécurité disponibles ?

Vous pouvez personnaliser les propriétés de sécurité selon vos besoins.

Les propriétés qui sont mises en évidence sont des propriétés inter-locataire peuvent uniquement être changées à l'aide de l'outil ARIS Cloud Controller Command-line Tool. Pour changer ces paramètres, saisissez ce qui suit :

reconfigure umcadmin_<taille de votre installation, s, m, ou l> JAVA-D<nom de propriété>="<valeur>"

Exemple

reconfigure umcadmin_m JAVA-Dcom.aris.umc.loadbalancer.url="https://myserver.com"

Verrouillage de compte

Clé

Description

Entrée valide

Exemple

com.aris.umc.authentication.lock.enabled

Verrouiller utilisateur après quelques tentatives de connexion échouées

Définit si la connexion d'un utilisateur est verrouillée temporairement si cet utilisateur entraîne trop d'échecs de connexion. La valeur par défaut est false.

true, false

 

com.aris.umc.authentication.lock.counter.limit

Tentatives de connexion possibles

Définit le nombre de tentatives de connexion erronées autorisées avant qu'un utilisateur soit verrouillé pour la connexion.

Nombre entier > 0

 

com.aris.umc.authentication.lock.ttl

Durée du verrouillage (en secondes)

Détermine la durée de verrouillage de la connexion d'un utilisateur si cet utilisateur entraîne trop d'échecs de connexion. La définition est exprimée en secondes.

Nombre entier > 0

 

com.aris.umc.authentication.lock.counter.ttl

Rétention des tentatives échouées (en secondes)

Définit la durée après laquelle le nombre de tentatives de connexion échouées est réinitialisé. La définition est exprimée en secondes.

Nombre entier > 0

 

Sessions utilisateurs

Clé

Description

Entrée valide

Exemple

com.aris.umc.session.renewal.cache.size

Taille du cache de session

Définit le nombre d'ID de sessions devant être enregistré dans le cache de session. Si le cache est saturé, les sessions les moins utilisées sont supprimées. La définition est exprimée en secondes. Une propriété générale à tous les locataires ne peut être modifiée qu'en utilisant ARIS Cloud Controller. Pour de plus amples informations, consultez le manuel ARIS Cloud Controller (ACC) Command-line Tool.

Nombre entier > 0

 

com.aris.umc.session.renewal.cache.ttl

Durée de stockage du cache de session (en secondes)

Définit la durée maximale en secondes indiquant combien de temps une session restaurée reste dans le cache de restauration. Une session peut être restaurée au plus tôt après cette durée. Une propriété générale à tous les locataires ne peut être modifiée qu'en utilisant ARIS Cloud Controller. Pour de plus amples informations, consultez le manuel ARIS Cloud Controller (ACC) Command-line Tool.

Nombre entier > 0

 

com.aris.umc.session.identifier.generator

Générateur d'ID de session

Détermine le générateur de nombres de cas fortuits utilisé pour créer des ID pour les sessions.

Chaîne de caractères

 

com.aris.umc.session.identifier.length.min

Longueur minimum de l'ID d'une session (en octets)

Définit la longueur minimale de l'ID d'une session en octets. Pour des raisons de sécurité, cette valeur ne doit pas être inférieure à 32 octets.

Nombre entier > 0

 

com.aris.umc.session.identifier.length.max

Longueur maximum de l'ID d'une session (en octets)

Définit la longueur maximale de l'ID d'une session en octets.

Nombre entier > 0

 

com.aris.umc.session.concurrent.max

Nombre maximal de sessions actives en même temps

Définit le nombre maximal de sessions actives en même temps d'un même utilisateur. Ce nombre ne s'applique pas aux utilisateurs arisservice et superuser.

Nombre entier > 0

 

Authentification à plusieurs niveaux

Clé

Description

Entrée valide

Exemple

com.aris.umc.authentication.multiFactor.active

Utiliser authentification à plusieurs niveaux

Détermine si une authentification à plusieurs niveaux est indispensable. La valeur par défaut est false. Vous ne pouvez utiliser l'authentification à plusieurs niveaux que dans le portail API et ARIS Cloud.

true, false

 

com.aris.umc.authentication.multiFactor.clockSkew

Intervalle de décalage temporel

Définit le décalage temporel en nombre d'intervalles. Les mots de passe à usage unique (OTP) situés dans la zone autorisée [currentTimeStep - clock_skew, currentTimeStep + clock_skew] sont autorisés. La définition est exprimée en secondes. Vous ne pouvez utiliser l'authentification à plusieurs niveaux que dans le portail API et ARIS Cloud.

Nombre entier > 0

 

com.aris.umc.authentication.multiFactor.excludedUsers

Utilisateurs exclus

Définit une liste séparée par des virgules d'utilisateurs pour lesquels l'authentification à plusieurs niveaux n'est pas nécessaire. Vous ne pouvez utiliser l'authentification à plusieurs niveaux que dans le portail API et ARIS Cloud.

Chaîne de caractères

 

Paramètres étendus

Clé

Description

Entrée valide

Exemple

com.aris.umc.audit.enabled

Générer statistiques utilisateur

Active la génération de statistiques d'utilisateur. La valeur par défaut est false. Si vous définissez option comme « true », les propriétés suivantes pour différentes statistiques utilisateur sont activées par défaut :

  • Consigner l'authentification
  • Consigner les modifications de configuration
  • Consigner les modifications des licences/de droits
  • Consigner les modifications des utilisateurs/des groupes d'utilisateurs
  • Vous pouvez activer/désactiver les propriétés susmentionnées.

true, false

false

com.aris.umc.audit.log.auth.enabled

Consigner l'authentification

Active la consignation de l'authentification La valeur par défaut est true, mais cette propriété est uniquement activée lorsque l'option Générer statistiques utilisateur est définie à true. Les statistiques d'utilisateur suivantes sont consignées et peuvent être exportées :

  • Échec de connexion
  • Connexion réussie
  • Déconnecté
  • Déconnecté par l'administrateur

true, false

true

com.aris.umc.audit.log.conf.enabled

Consigner les modifications de configuration

Active la consignation des modifications de configuration. La valeur par défaut est true. Les statistiques d'utilisateur suivantes sont consignées et peuvent être exportées :

  • Organigramme supprimé
  • Organigramme mis à jour
  • Mot de passe à usage unique demandé
  • Mot de passe modifié
  • Mot de passe réinitialisé
  • Transférer mot de passe parmi les utilisateurs
  • Photo de profil supprimée
  • Photo de profil importée
  • Droit affecté
  • Affectation des droits supprimée
  • Option de configuration changée
  • Fichier de configuration supprimé
  • Fichier de configuration importé
  • Sauvegarde de données importée
  • Locataire créé
  • Locataire supprimé
  • Locataire mis à jour

true, false

true

com.aris.umc.audit.log.license.privilege.enabled

Consigner les modifications des licences/de droits

Active la consignation des modifications des licences ou des droits. La valeur par défaut est true. Les statistiques d'utilisateur suivantes sont consignées et peuvent être exportées :

  • Licence supprimée
  • Licence importée
  • Licence épuisée
  • Licence approuvée
  • Dépassement de limite pour la licence du groupe d'utilisateurs
  • Dépassement de limite pour la licence de l'utilisateur
  • Remplacer fichier de licence pour le locataire

true, false

true

com.aris.umc.audit.log.user.group.enabled

Consigner les modifications des utilisateurs/des groupes d'utilisateurs

Active la consignation des modifications des utilisateurs ou des groupes d'utilisateurs. La valeur par défaut est true. Les statistiques d'utilisateur suivantes sont consignées et peuvent être exportées :

  • Utilisateur créé
  • Utilisateur supprimé
  • Affectation du gestionnaire des procédures d'escalade supprimée
  • Groupe d'utilisateurs créé
  • Groupe d'utilisateurs supprimé
  • Groupe d'un groupe affecté
  • Affectation des groupes à un groupe supprimée
  • Groupe d'utilisateurs mis à jour
  • Données LDAP importées
  • Synchronisé avec LDAP

true, false

true

com.aris.umc.authentication.sso.only

Forcer SSO

Définit que seule une connexion SSO est acceptée. La valeur par défaut est false.

true, false

false

com.aris.umc.authentication.sso.for.downloadclient.only

Forcer SSO pour le client de téléchargement ARIS

Si cette option est activée, un utilisateur doit être connecté dans le portail pour pouvoir lancer ARIS Download Client. La valeur par défaut est false.

true, false

false

com.aris.umc.authentication.delay.min

Retard d'authentification minimum (en millisecondes)

Définit le retard minimal ajouté à chaque connexion. La définition est exprimée en secondes.

Nombre entier > 0

 

com.aris.umc.authentication.delay.max

Retard d'authentification maximum (en millisecondes)

Définit le retard maximal ajouté à chaque connexion. La définition est exprimée en secondes.

Nombre entier > 0

 

com.aris.umc.otp.active

Utiliser mots de passe à usage unique

Spécifie si la génération de mots de passe à usage unique (OTP) est autorisée ou non.

true, false

 

com.aris.umc.otp.ttl

Durée de vie (en secondes)

Spécifie la durée de vie d'un mot de passe à usage unique (OTP) en secondes. Les mots de passe ne sont plus valides au-delà de cette durée.

 

 

com.aris.umc.license.distribution.handling

Pools de licences au niveau du groupe d'utilisateurs

Spécifie que les groupes de licences sont affectés au niveau des groupes d'utilisateurs. Si cette option est activée, les licences doivent être affectées non pas aux utilisateurs directement, mais via les groupes d'utilisateurs uniquement.

true, false

false