Le principal moyen par lequel InterAction maintient la sécurité pour les utilisateurs individuels est en exigeant un nom de compte et un mot de passe InterAction valides pour se connecter au système.

Selon les options de validation des utilisateurs utilisées par votre organisation, l'utilisateur peut rarement entrer ce nom de compte et ce mot de passe. Pour plus d'informations, voir Paramétrage de l'authentification des comptes utilisateurs pour le Web Client et Sélection des options de validation des utilisateurs pour le Windows Client. Cependant, chaque utilisateur doit avoir un nom de compte valide et un mot de passe sécurisé pour maintenir la sécurité.

Pour plus d'informations, voir les sections suivantes :

• Restrictions de mot de passe
• Définir les restrictions de mot de passe utilisateur
• Effacer l'historique des mots de passe d'un utilisateur
• Expiration des mots de passe et connexions de grâce
• Définir la durée des mots de passe et les connexions de grâce par défaut
• Modifier les connexions de grâce pour un utilisateur individuel
• Réinitialisation d'un mot de passe perdu d'un utilisateur
• Réinitialiser un mot de passe perdu d'un utilisateur

Pour des informations sur la création d'utilisateurs et la définition des mots de passe initiaux pour les comptes utilisateurs, voir Création et modification manuelle des utilisateurs.

Restrictions de mot de passe

InterAction fournit des restrictions typiques de mot de passe réseau. Vous pouvez configurer ces restrictions pour fournir le niveau de sécurité de mot de passe dont votre organisation a besoin.

Pour "désactiver" l'exigence de mot de passe, définissez la longueur minimale du mot de passe à 0. Notez que les utilisateurs qui choisissent de laisser leur mot de passe vide ne peuvent pas sécuriser leurs comptes.

InterAction vous permet de restreindre les éléments suivants :

• Restreindre la longueur minimale et maximale d'un mot de passe
• Exiger que les utilisateurs incluent au moins un chiffre dans leur mot de passe
• Empêcher les utilisateurs d'utiliser le même mot de passe plus d'une fois

• Empêcher les utilisateurs de créer un mot de passe qui utilise le même caractère à la même position dans deux mots de passe consécutifs

  Par exemple, un utilisateur avec le mot de passe "SECRETPW" ne pourrait pas utiliser "VERYSECU" comme mot de passe suivant car le E est le deuxième caractère dans les deux.

• Restreindre les mots de passe à des caractères spécifiques
• Restreindre le premier caractère d'un mot de passe à des caractères spécifiques

Si vous choisissez d'empêcher les utilisateurs d'utiliser le même mot de passe plus d'une fois, InterAction enregistre un historique des mots de passe pour chaque utilisateur. Il s'agit d'une liste cryptée de tous les mots de passe passés. Bien que vous ne puissiez pas consulter cet historique, vous pouvez le supprimer pour permettre à un utilisateur de réutiliser un ancien mot de passe si nécessaire. Voir Effacer l'historique des mots de passe d'un utilisateur.

Vous pouvez attribuer un nouveau mot de passe à un utilisateur si l'ancien mot de passe a été perdu ou oublié. Voir Réinitialiser un mot de passe perdu d'un utilisateur pour plus d'informations.

Définir les restrictions de mot de passe utilisateur

1. Connectez-vous à l'Administrateur InterAction.
2. Dans la liste des entités de la fenêtre principale, double-cliquez sur Configuration des comptes utilisateurs et des groupes.
3. Choisissez Sécurité.

4. Sélectionnez les restrictions de mot de passe selon le tableau suivant, puis choisissez OK.

   Pour	Faire ceci
   Restreindre les longueurs minimale et maximale d'un mot de passe	Entrez le nombre minimum et maximum de caractères dans les champs Caractères minimum et Caractères maximum.
   Exiger que les utilisateurs incluent au moins un chiffre dans leur mot de passe	Sélectionnez l'option Au moins un chiffre.
   Empêcher les utilisateurs d'utiliser le même mot de passe plus d'une fois	Sélectionnez l'option Empêcher la réutilisation.
   Empêcher les utilisateurs de créer un mot de passe qui utilise le même caractère à la même position dans deux mots de passe consécutifs	Sélectionnez l'option Empêcher le même caractère.
   Restreindre les mots de passe à des caractères spécifiques	Entrez les caractères autorisés dans le champ Caractères légaux. Exemple : ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789#$_@.
   Restreindre le premier caractère d'un mot de passe à des caractères spécifiques	Entrez les premiers caractères autorisés dans le champ Premiers caractères légaux. Exemple : ABCDEFGHIJKLMNOPQRSTUVWXYZ

Effacer l'historique des mots de passe d'un utilisateur

Vous ne pouvez pas consulter l'historique des mots de passe d'un utilisateur.

1. Connectez-vous à l'Administrateur InterAction.
2. Dans la liste des entités de la fenêtre principale, double-cliquez sur Configuration des comptes utilisateurs et des groupes. Puis choisissez Comptes utilisateurs pour ouvrir la boîte de dialogue Gérer l'utilisateur.
3. Sélectionnez l'Utilisateur que vous souhaitez modifier dans la liste.
   • Utilisez la fonction de marquage pour sélectionner plusieurs utilisateurs.
   • L'utilisateur que vous souhaitez modifier peut ne pas apparaître si l'utilisateur ne correspond pas aux critères du filtre sélectionné. Pour modifier le filtre utilisateur actuel, choisissez Filtrer pour ouvrir la boîte de dialogue Filtrer l'utilisateur, sélectionnez les critères de filtre souhaités et choisissez OK.
4. Dans la liste déroulante Action, sélectionnez Options de nettoyage de l'utilisateur et choisissez Appliquer.
5. Dans la boîte de dialogue Nettoyage de l'utilisateur, sélectionnez Effacer l'historique des mots de passe et choisissez OK.
6. Confirmez le changement.

Expiration du mot de passe et connexions de grâce

L'option de durée du mot de passe vous permet de spécifier le nombre maximum de jours pendant lesquels un mot de passe est valide avant que l'utilisateur ne soit obligé de le changer. Une fois qu'un mot de passe a expiré, la valeur des connexions de grâce limite le nombre de fois qu'un utilisateur peut continuer à se connecter avant de changer le mot de passe expiré.

Vous utilisez InterAction Administrator pour définir la durée du mot de passe. Ce paramètre s'applique à tous les utilisateurs.

Vous définissez le nombre de connexions de grâce pour chaque utilisateur individuel lors de la création ou de la modification de l'utilisateur. Vous pouvez définir une valeur par défaut pour ce champ ; tous les nouveaux utilisateurs auront alors par défaut cette valeur pour le champ des connexions de grâce. Modifier la valeur par défaut des connexions de grâce n'a aucun effet sur la valeur des connexions de grâce pour les utilisateurs existants.

Définir la durée du mot de passe et les connexions de grâce par défaut

1. Connectez-vous à InterAction Administrator.
2. Dans la liste des entités de la fenêtre principale, double-cliquez sur Configuration des comptes utilisateurs et des groupes.
3. Choisissez Sécurité.

4. Entrez le nombre maximum de jours pendant lesquels un mot de passe doit être valide avant que l'utilisateur ne soit obligé de le changer dans le champ Durée du mot de passe.

   Pour que les mots de passe n'expirent jamais, définissez la durée du mot de passe à 9999 jours. C'est la valeur maximale autorisée dans le champ et cela correspond à environ 30 ans.

5. Entrez la valeur par défaut des connexions de grâce dans le champ Connexions de grâce.

   InterAction Administrator définit par défaut le champ des connexions de grâce pour chaque nouvel utilisateur à cette valeur.

6. Choisissez OK.

Modifier les connexions de grâce pour un utilisateur individuel

Pour modifier les connexions de grâce pour un utilisateur individuel, modifiez l'utilisateur et changez la valeur dans le champ des connexions de grâce. Ce changement ne s'applique qu'à l'utilisateur individuel.

Voir Modifier un compte utilisateur pour des informations sur la modification d'un utilisateur.

Réinitialisation du mot de passe perdu d'un utilisateur

Si un utilisateur oublie son mot de passe, attribuez un nouveau mot de passe au compte, puis demandez à l'utilisateur de le changer dès que possible. Vous ne pouvez pas simplement retrouver le mot de passe oublié, car le mot de passe actuel n'apparaît pas dans la boîte de dialogue et est stocké sous forme cryptée dans la base de données.

Réinitialiser le mot de passe perdu d'un utilisateur

1. Connectez-vous à InterAction Administrator.
2. Dans la liste des entités de la fenêtre principale, double-cliquez sur Configuration des comptes utilisateurs et des groupes. Puis choisissez Comptes utilisateurs pour ouvrir la boîte de dialogue Gérer l'utilisateur.
3. Sélectionnez l'Utilisateur que vous souhaitez réinitialiser dans la liste.
   • L'utilisateur que vous souhaitez modifier peut ne pas s'afficher si l'utilisateur ne correspond pas aux critères du filtre sélectionné. Vous pouvez filtrer les utilisateurs par Statut ou appartenance à un groupe.
   • Pour changer le filtre utilisateur actuel, choisissez Filtrer pour ouvrir la boîte de dialogue Filtrer l'utilisateur, sélectionnez les critères de filtre souhaités, puis choisissez OK.
4. Choisissez Modifier pour ouvrir la boîte de dialogue Modifier le compte utilisateur.
5. Dans l'onglet Général, tapez un nouveau mot de passe dans les champs Mot de passe et Confirmer le mot de passe.
6. Choisissez OK pour enregistrer la modification.
7. Choisissez Fermer pour fermer la boîte de dialogue Gérer l'utilisateur.
8. Donnez à l'utilisateur le nouveau mot de passe, avec la recommandation de le changer dès que possible.