Skip to main content

Paramètres des politiques de sécurité

Logo Pega Community

Note : Le contenu suivant, qui provient de Pega Community, est inclus ici pour vous aider à atteindre plus facilement les objectifs d'apprentissage du module.

Pour authentifier les utilisateurs et gérer les sessions, configurez les politiques de sécurité.

 

Paramètres des politiques de mot de passe

Politique Remarques Valeur par défaut Valeur min Valeur max
Longueur minimale de l’identifiant (ID) de l’opérateur   8 3 64
Longueur minimale du mot de passe de l’opérateur   8 3 64
Nombre minimum de caractères numériques [0-9] requis dans le mot de passe de l’opérateur   1 0 64
Nombre minimum de caractères alphabétiques [a-z, A-Z] requis dans le mot de passe de l’opérateur   1 0 64
Nombre minimum de caractères minuscules [a-z] requis dans le mot de passe de l’opérateur   0 0 64
Nombre minimum de caractères majuscules [A-Z] requis dans le mot de passe de l’opérateur   0 0 64
Nombre minimum de caractères spéciaux requis dans le mot de passe de l’opérateur Les caractères spéciaux disponibles comprennent : ` ~ ! @ # $ % ^ & * ( ) _ + - = { } [ ] | \ : " ; ' ? , . / 1 0 64
Nombre maximum de mots de passe d’opérateur historiques uniques Si la valeur est de 5, vous ne pourrez pas modifier votre mot de passe en reprenant l’un des cinq derniers mots de passe que vous avez utilisés. 5 0 128
Âge maximum du mot de passe de l’opérateur en jours Le nombre maximum de jours avant qu’un opérateur ne doive changer le mot de passe.

Si vous définissez la valeur à 0, le mot de passe n’expirera jamais. Pour définir une période d’expiration pour un mot de passe, sélectionnez une valeur comprise entre 1 et 128.

30 0 128
Âge minimum du mot de passe de l’opérateur en jours Le nombre minimum de jours avant qu’un opérateur puisse changer le mot de passe. 0 0 128
Nombre minimum de caractères différents entre le mot de passe actuel et le nouveau mot de passe de l’opérateur Nombre minimum de caractères qui doivent être différents entre le mot de passe actuel et le nouveau mot de passe lors de la modification du mot de passe. 0 0 64

Paramètres des politiques CAPTCHA

Politique Remarques Valeur par défaut Valeur min Valeur max
Implémentation de CAPTCHA Si défini sur Default, le système affiche l’implémentation de CAPTCHA incluse dans Pega Platform.

Si défini sur Custom, le système affiche l’implémentation personnalisée de CAPTCHA activée pour ce système. Une application peut utiliser des solutions CAPTCHA tierces sur l’écran de connexion de l’application. Cependant, un certain travail de développement est nécessaire pour préparer le ruleset personnalisé pour la fourniture de la ressource tierce.

Valeur par défaut    
Activer le module de test CAPTCHA Reverse Turing Si activé, le système affiche le CAPTCHA en cas d’échec de l’authentification, avec une probabilité définie par le champ suivant.

Si désactivé, aucun CAPTCHA n’est affiché, même en cas d’échec de connexion.

Désactivé    
Probabilité que CAPTCHA soit présenté en cas d’échec de l’authentification (%) Si le test CAPTCHA reverse Turing est activé, le pourcentage défini ici est la probabilité que le CAPTCHA s’affiche. 5 0 100
Activer la présentation de CAPTCHA lors de la connexion initiale S’il est activé, le CAPTCHA s’affiche la première fois que l’utilisateur tente de se connecter à un nouveau système ou à partir d’un nouvel ordinateur. Désactivé    

Paramètres des politiques de verrouillage

Politique Remarques Valeur par défaut Valeur min Valeur max
Activer la pénalité de verrouillage d’authentification Définir sur Enabled ou Disabled. Si cette option est activée, après un nombre spécifié d’échecs de tentative de connexion, le système impose un délai croissant de plusieurs secondes entre chaque tentative de connexion infructueuse et la prochaine tentative de connexion. Désactivé    
Échecs de tentative de connexion avant d’utiliser la pénalité de verrouillage d’authentification (Utilisé lorsque Enable authentication lockout penalty est Enabled.) Après le nombre défini d’échecs de connexion, l’utilisateur subit un temps d’attente après chaque nouvelle tentative. La durée s’allonge à chaque tentative. 5 0 28
Pénalité de verrouillage d’authentification initiale en secondes (Utilisé lorsque Enable authentication lockout penalty est Enabled.) Définissez le temps initial. 8 0 28
Suivi des échecs de connexion en minutes (Utilisé lorsque Enable authentication lockout penalty est Enabled.) Après cette période d’inactivité, le compteur d’échecs de connexion est remis à 0. 60    
Échecs de tentative de connexion avant le verrouillage du mot de passe (Utilisé lorsque Enable authentication lockout penalty est Disabled.) Définissez le nombre de tentatives d’ouverture de session infructueuses autorisées avant le verrouillage du compte. 0    
Durée de verrouillage du mot de passe en minutes (Utilisé lorsque Enable authentication lockout penalty est Disabled.) Définissez la période pendant laquelle le compte reste verrouillé après le dépassement des tentatives de connexion infructueuses autorisées.
  • Définissez une valeur autre que zéro pour déverrouiller automatiquement le compte après le verrouillage.
  • Réglez à zéro pour que le compte soit déverrouillé manuellement à partir de la page d’accueilUnlock Operators.
0    

Paramètres des politiques de vérification

Politique Remarques Valeur par défaut Valeur min Valeur max
Niveau du journal d’audit Définissez le niveau du journal d’audit. Les options sont :
  • None – Aucune entrée de journal n’est ajoutée
  • Basic – N’enregistre que les tentatives de connexion infructueuses
  • Advanced – Enregistre toutes les tentatives de connexion, qu’elles aient ou non abouti
Basics     

Politiques d’authentification multifactorielle (utilisant un mot de passe à usage unique)

Politique Remarques Valeur par défaut Valeur min Valeur max
Nombre maximum d’échecs du mot de passe à usage unique Définissez le nombre de tentatives d’ouverture de session rejetées avant que le mot de passe à usage unique ne devienne invalide et qu’un autre mot de passe unique ne soit généré. 3 1 3
Âge maximal du jeton de mot de passe à usage unique en secondes

Précisez pendant combien de temps un mot de passe à usage unique peut être utilisé pour authentifier l’utilisateur avant qu’il ne devienne invalide et qu’un autre mot de passe à usage unique doive être généré.

Note: L’âge maximum du jeton de mot de passe à usage unique doit être inférieur à la période d’expiration de la session du demandeur, qui est définie en minutes dans le paramètre de pré-configuration timeout/requestor/shortlived, et qui est par défaut d’1 minute. Si vous définissez l’âge maximum à plus d’une minute (ou acceptez la valeur par défaut), vous devez augmenter le paramètre timeout/requestor/shortlived.
180    
Validité de la confirmation de mot de passe à usage unique en minutes Précisez combien de temps une confirmation de mot de passe à usage unique est valide avant qu’une autre confirmation de mot de passe à usage unique soit requise pour d’autres transactions dans cette session. 60    
Compte de messagerie auquel un mot de passe à usage unique doit être envoyé Spécifiez un compte de messagerie qui sera utilisé pour envoyer des mots de passe à usage unique. Si nécessaire, cliquez sur l’icône Add pour modifier le compte de messagerie sélectionné.

Si vous ne définissez pas un compte de messagerie ou un compte SMS, la politique d’authentification multifactorielle n’est pas appliquée.

     
Compte SMS auquel un mot de passe à usage unique doit être envoyé Spécifiez un compte SMS à utiliser pour envoyer des mots de passe à usage unique. Si nécessaire, cliquez sur l’icône Add pour ajouter le compte SMS.

Si vous ne définissez pas un compte SMS ou un compte de messagerie, la politique d’authentification multifactorielle n’est pas appliquée.

     

Paramètres de la politique de désactivation de l’opérateur

Politique Remarques Valeur par défaut Valeur min Valeur max
Nombre de jours d’inactivité Spécifiez combien de jours un utilisateur doit être inactif avant d’être automatiquement désactivé. 90 1 90
Liste d’exclusion des identifiants d’opérateur Affichez une liste d’opérateurs exclus de la politique.

Administrator@pega.com est exclu par défaut.

Cliquez sur Add Operator pour exclure des opérateurs supplémentaires de la politique.

     

 

If you are having problems with your training, please review the Pega Academy Support FAQs.

Did you find this content helpful?

Want to help us improve this content?

We'd prefer it if you saw us at our best.

Pega Academy has detected you are using a browser which may prevent you from experiencing the site as intended. To improve your experience, please update your browser.

Close Deprecation Notice