Project

General

Profile

Actions

Feature #4152

closed

Renouvellement forcé du mot de passe

Added by Nicolas Eysseric over 8 years ago. Updated about 8 years ago.

Status:
Closed
Priority:
Normal
Category:
Authentification
Start date:
01/14/2013
Due date:
% Done:

100%

Estimated time:
Livraison en TEST:
Livraison en PROD:

Description

Une fois le mot de passe enregistré, Silverpeas ne dispose pas de mécanisme pour forcer son changement de façon régulière.
Le même mot de passe peut être utilisé indéfiniment.

Afin de sécuriser l'accès à la plateforme, un nouveau paramètre lié à chaque domaine d'utilisateurs permettra de définir la fréquence de
changement du mot de passe (en terme de nombre de connexions du même utilisateur).
Par défaut, ce paramètre ne sera pas renseigné afin de préserver le comportement actuel.
Lorsque le mot de passe doit être modifié, l'interface de la plate-forme redirigera automatiquement l'utilisateur vers un écran lui demandant de le changer.


Files

Actions #1

Updated by Yohann Chastagnier about 8 years ago

Un système permettant de forcer l'utilisateur à changer son mot de passe est mis en place.
Lorsqu'il est activé, passé un certain seuil de nombre de connexions réussies (seuil paramétrable) au serveur Silverpeas, l'utilisateur est obligé de passer par une étape de changement de son mot de passe (aucun blocage si l'utilisateur renseigne le même mot de passe que précédemment).

Il est également possible de définir un seuil de nombre de connexions réussies, à partir duquel il est proposé à l'utilisateur de changer son mot de passe, sans que l'utilisateur soit obligé de le changer immédiatement.

Enfin, il est possible de forcer l'utilisateur à changer son mot de passe lors de sa première connexion au serveur Silverpeas.

Pour activer ce système de changement de mot de passe, il faut modifier les paramètres suivants dans le fichier /org/silverpeas/authentication/settings/authenticationSettings.properties :
  • nbSuccessfulUserConnectionsBeforeForcingPasswordChange, permet de définir le seuil de nombre de connexions réussies à partir duquel le serveur oblige l'utilisateur à changer son mot de passe (valeur entière strictement positive, sinon le système de changement de mot de passe n'est pas activé et le paramètre suivant est ignoré)
  • nbSuccessfulUserConnectionsBeforeProposingToChangePassword, permet de définir le seuil de nombre de connexions réussies à partir duquel le serveur propose (mais n'oblige pas) à l'utilisateur de changer son mot de passe (valeur entière strictement positive, sinon ignoré)
  • userMustChangePasswordOnFirstLogin, permet de forcer l'utilisateur à changer son mot de passe lors de sa première connexion au serveur Silverpeas (true ou false). Ce paramètre est indépendant des deux précédents, c'est à dire qu'il peut être activé même si le mécanisme de changement de mot de passe ne l'est pas
Actions #3

Updated by Nicolas Eysseric about 8 years ago

En cours d'intégration...

Actions #4

Updated by Nicolas Eysseric about 8 years ago

  • Status changed from Resolved to Closed
  • % Done changed from 0 to 100

Validé et intégré.
Lors du changement de mot de passe, l'utilisateur doit obligatoirement saisir un mot de passe différent de celui en cours...

Actions

Also available in: Atom PDF