Comment fonctionnent les politiques de mot de passe
FlowForce Servers utilise des polices de mot de passe pour aider les administrateurs à gérer la complexité des mots de passe d'utilisateur. Une politique de mot de passe est un ensemble d'exigences minimum qu'un mot de passe utilisateur doit remplir afin d'être considéré valide (par exemple, avoir une longueur d'au moins N caractères).
Les règles de complexité du mot de passe que vous pouvez définir dans le cadre d'une politique de mot de passe sont les suivants :
•La longueur minimum totale du mot de passe (cela signifie que le mot de passe doit être au moins long de N caractères pour être valide)
•Le nombre minimum de lettres que le mot de passe doit contenir
•Le nombre minimum de chiffres que le mot de passe doit contenir
Vous pouvez définir autant de politiques de mot de passe que vous souhaitez (si, vous disposez du privilège Gérer les utilisateurs, les rôles et des privilèges). Une fois que vous aurez défini des politiques de mot de passe, vous pourrez les attribuer aux utilisateurs FlowForce. Un compte d'utilisateur ne peut avoir qu'une seule politique de mot de passe à la fois.
Lorsque l'utilisateur demande une modification du mot de passe, le système contrôle si le nouveau mot de passe est conforme aux exigences de complexité définies dans la politique de mot de passe de l'utilisateur. Si le mot de passe ne répond pas aux exigences de complexité définies dans la politique de mot de passe, le mot de passe sera refusé et le système affichera un message concordant.
Lorsqu'un administrateur change le mot de passe d'un utilisateur, FlowForce Server n'applique pas la politique de mot de passe. De même, si la politique de mot de passe change, les mots de passe existants ne sont pas touchés. Dans le deuxième cas, la politique de mot de passe sera appliquée si les utilisateurs tentent de changer le mot de passe existant.
Par défaut, FlowForce Server comprend aussi une politique de mot de passe vide qui n'applique aucune règle de complexité. FlowForce Server attribue implicitement la politique de mot de passe par défaut à tout compte d'utilisateur qui ne contient pas de politique de mot de passe personnalisée. La politique de mot de passe par défaut ne peut pas être modifiée.