Sujet Précédent Sujet Suivant

Renforceur de Politique de Mot de Passe

Vous pouvez utiliser la fonctionnalité Password d’ADSelfService Plus pour vous assurer que vos utilisateurs choisissent des mots de passe forts qui respectent la politique de mot de passe de votre organisation et assurent la conformité aux normes réglementaires.

Comment configurer des paramètres avancés de politique de mot de passe dans ADSelfService Plus

1. Connectez-vous au portail administrateur d’ADSelfService Plus.
2. Naviguez jusqu’à l’onglet Configuration . Sous la section Self-Service , sélectionnez Renforceur de Politique de Mot de Passe. 
3. Activer l’Application d’une Politique de Mot de Passe Personnalisée.
4. Dans cette section, vous pouvez gérer :



• Caractères : Restreindre le nombre de caractères spéciaux, numériques et Unicode



• Répétition : Appliquer une vérification de l’historique des mots de passe lors du réinitialisation, et restreindre la répétition consécutive d’un caractère spécifique du nom d’utilisateur (par ex. “aaaaa” ou “user01”).



• Modèles : Restreindre les séquences clavier, mots du dictionnaire et palindromes, ou s’assurer que les mots de passe des utilisateurs respectent des critères spécifiques en appliquant un modèle regex. En savoir plus sur la configuration d’un modèle regex ici.
Note importante : Assurez-vous que le modèle regex et les autres règles de politique de mot de passe ne sont pas en conflit.

Si vous activez une politique basée sur un modèle regex, assurez-vous que l’agent de connexion sur les machines des utilisateurs est mis à jour à la version 6.11 ou supérieure, et que l’application ADSelfService Plus sur les appareils des utilisateurs est au moins la version 1.7.2 ou 1.6.6 pour les appareils Android ou iOS, respectivement.

• Longueur : Spécifiez la longueur minimale et maximale du mot de passe.

  

5. Vous pouvez également autoriser les utilisateurs à ignorer les exigences de complexité lorsque la longueur du mot de passe dépasse
6. Indiquez le nombre de paramètres de politique que le mot de passe de l’utilisateur doit respecter lors des opérations de réinitialisation et de changement de mot de passe en libre-service.
7. Pour aider les utilisateurs à créer des mots de passe conformes aux paramètres de politique appliqués, vous pouvez afficher
8. Appliquez les paramètres de politique de mot de passe configurés lors des réinitialisations de mot de passe depuis la console ADUC et l’ écran de changement de mot de passe.

Remarque : L’activation de ce paramètre peut entraîner un délai lors de la connexion sous Windows car les mots de passe sont validés en temps réel.

Si le serveur ADSelfService Plus est inaccessible lors de la connexion de la machine, les utilisateurs seront autorisés à se connecter en fonction de leur configuration MFA. Cependant, les règles du renforceur de politique de mot de passe seront contournées.

Remarque : Si vous activez ou modifiez l’un des paramètres ci-dessus et que l’Agent de Synchronisation de Mot de Passe est installé, vous devez mettre à jour les paramètres de configuration dans l’agent pour que étapes pour mettre à jour la configuration de l’Agent de Synchronisation de Mot de Passe.

Sujet Précédent Sujet Suivant