Configuration de la sécurité
Cliquer ici pour voir cette page dans le contexte complet

Configuration de la sécurité

Les identifiants de connexion et de mot de passe sont utilisés comme méthode de défense pour empêcher l’accès illégal à ATIPXpress. L’écran Configuration de la sécurité permet aux administrateurs de configurer une politique de sécurité pour ATIPXpress.

Étapes à suivre pour configurer la sécurité de l’application

  1. Cliquez sur Administration > Sécurité > Configuration de la sécurité. L’écran Configurationde la sécurité s’affiche comme illustré ci-dessous :

  2. Pour modifier les valeurs par défaut du système, entrez les informations dans les champs décrits ci-dessous.

    Champ

    Description

    Les mots de passe n’expirent jamais

    Si cette case est cochée, les mots de passe n’expireront jamais.

    Les mots de passe sont valides pour ...Jours

    Spécifie combien de jours un mot de passe restera valide.

    (!!) Note : Ce champ est désactivé lorsque l’option Les mots de passe n’expirent jamais est sélectionnée.

    Rappeler à l’utilisateur...jours avant l’expiration du mot de passe

    Affiche une invite système pendant un nombre spécifié de jours avant l’expiration du mot de passe et permet à l’utilisateur de modifier le mot de passe.

    (!!) Note : Ce champ est désactivé lorsque l’option Les mots de passe n’expirent jamais est sélectionnée.

    Ne pas permettre la réutilisation des derniers ...mots de passe (y compris l’actuel)

    Limite l’utilisation d’un mot de passe précédent utilisé pour accéder à ATIPXpress.

    Le mot de passe peut contenir jusqu’à...caractères répétitifs

    Définit le nombre maximal de caractères récurrents dans un mot de passe.

    Longueur minimale du mot de passe...caractères

    Définit le nombre minimal de caractères dans un mot de passe.

    Le mot de passe doit contenir au moins...majuscules

    Définit le nombre minimal de lettres majuscules dans un mot de passe.

    Le mot de passe doit contenir au moins...minuscules

    Définit le nombre minimal de lettres minuscules dans un mot de passe.

    Le mot de passe doit contenir au moins...caractères spéciaux

    Définit le nombre minimal de caractères spéciaux dans un mot de passe.

    Le mot de passe doit contenir au moins...caractères numériques

    Définit le nombre minimal de caractères numériques dans un mot de passe.

    La connexion échoue après... tentatives de connexion non valides

    Définit le nombre de fois où un utilisateur peut essayer d’accéder sans succès au système. Si le nombre de tentatives dépasse cette valeur, le compte utilisateur sera désactivé par le système.

    La session expire après...minutes

    Définit la durée pendant laquelle un utilisateur peut rester connecté à ATIPXpress (en minutes) avant que l’application ne se ferme. L’utilisateur doit se connecter à nouveau à l’application pour continuer toute activité en cours.

    Alerter l’utilisateur avant l’expiration de la session pendant...minutes

    Définit la période (en minutes) pendant laquelle rappeler à l’utilisateur avant l’expiration de la session. Le système avertit l’utilisateur lorsque la session doit se terminer et lui propose des options pour continuer ou terminer la session.

    Mise à jour du mot de passe temporaire après ouverture de session

    Cette option doit être utilisée lors de l’attribution de mots de passe temporaires aux utilisateurs. Lorsque cette option est sélectionnée, un utilisateur est invité à modifier le mot de passe générique lors de l’accès initial à l’application.

    Désactivation du compte d’utilisateur

    Désactive l’utilisation d’un compte utilisateur dans ATIPXpress.

    Désactiver le compte utilisateur après...jours de non-utilisation de l’application

    Définit un nombre de jours de non-utilisation de l’application, après lequel un compte utilisateur sera désactivé. Ce champ est désactivé lorsque l’option Désactivation du compte d’utilisateur est sélectionnée.

    Envoyer une notification d’inactivité...jours avant la désactivation

    Définit le nombre de jours avant la désactivation du compte d’un utilisateur, auquel il sera averti de la désactivation imminente. Par exemple, un paramètre de 1 enverrait une notification un jour avant la désactivation du compte.

    Nom de connexion supprimé peut être réutilisé...jours après la suppression

    Définit le nombre de jours qui doivent s’écouler après la suppression d’un nom de connexion d’un utilisateur, avant que le nom de connexion puisse être réutilisé.

    Limiter l’utilisation de chiffres au début et à la fin du mot de passe

    Cochez cette case pour ne pas autoriser les chiffres au début ou à la fin d’un mot de passe.

    Activer la validation des vulnérabilités Web

    Il est recommandé de sélectionner cette option pour augmenter la sécurité des TI de l’application contre les injections SQL et autres codes malveillants.

    Activer le journal des erreurs pour les utilisateurs admin seulement

    Cochez cette case pour autoriser uniquement les utilisateurs du groupe Admin à accéder aux journaux d’erreurs (avec des informations détaillées potentielles).

    Séparer le Journal des erreurs de base de données du Journal des erreurs de l’application

    Cochez cette case si les Administrateurs de base de données et les Administrateurs d’application ne sont pas les mêmes. Les journaux d’erreurs de ces activités seront séparés.

    Utiliser l’algorithme de chiffrement conforme aux normes FIPS pour ADX, le cas échéant

    Cochez cette case si vous souhaitez utiliser l’Algorithme de chiffrement conforme à la norme FIPS pour ADX.

    Activer l’API du journal d’audit

    Sélectionnez cette option pour activer l’API du Journal d’audit

    Type de notification du mot de passe à usage unique

    Type de notification à fournir pour le mot de passe à usage unique (OTP). SélectionnezAucunpour désactiver l’utilisation de mot de passe à usage unique ou Courriel pour utiliser une notification par courriel avec le mot de passe à usage unique.

    Minutes pour l’expiration du mot de passe à usage unique

    Durée en minutes pendant laquelle le mot de passe à usage unique est actif avant expiration

  3. Cliquez sur Enregistrer. Un message de confirmation s’affiche.

  4. Cliquez sur D’accord pour accepter les paramètres et fermer la fenêtre de message.

Configuration des paramètres du processus de travail IIS pour l’expiration de session

Il est nécessaire de configurer un processus de travail pour qu’il se ferme après une période de temps spécifiée. La valeur de la période d’inactivité doit être supérieure ou égale au paramètre Expiration de session.

(!!) Note : Les étapes ci-dessous doivent être effectuées sur le serveur.

  1. Cliquez sur Démarrer> Outils d’administration > Gestionnaire Internet information services (IIS).

  2. Développez la Page de démarrage et sélectionnez Pools d’applications.

  3. Localisez FXAppPool et cliquez sur Paramètres avancés dans le volet Actions sur la droite. La fenêtre Paramètres avancés s’affiche comme illustré ci-dessous.

    Fenêtre de Paramètres avancés du pool d’applications FOIAXpress

  4. Faites défiler vers le bas et localisez le champ Délai d’inactivité (minutes) dans la section Modèle de processus.

  5. Saisissez le nombre de minutes qui doivent s’écouler avant l’arrêt du processus de travail inactif. La valeur par défaut est 20 minutes.

  6. Cliquez sur D’accord pour accepter les paramètres.