Feature #4152: Renouvellement forcé du mot de passe - Silverpeas Core - Silverpeas Issues Tracker

Actions

Copier le lien

Feature #4152

fermé

Renouvellement forcé du mot de passe

Ajouté par Nicolas Eysseric il y a plus de 11 ans. Mis à jour il y a environ 11 ans.

Statut:

Closed

Priorité:

Normal

Assigné à:

Yohann Chastagnier

Catégorie:

Authentification

Version cible:

Silverpeas - Version 5.12

Début:

14/01/2013

Echéance:

% réalisé:

100%

Temps estimé:

Livraison en TEST:

Livraison en PROD:

Description

Une fois le mot de passe enregistré, Silverpeas ne dispose pas de mécanisme pour forcer son changement de façon régulière.
Le même mot de passe peut être utilisé indéfiniment.

Afin de sécuriser l'accès à la plateforme, un nouveau paramètre lié à chaque domaine d'utilisateurs permettra de définir la fréquence de
changement du mot de passe (en terme de nombre de connexions du même utilisateur).
Par défaut, ce paramètre ne sera pas renseigné afin de préserver le comportement actuel.
Lorsque le mot de passe doit être modifié, l'interface de la plate-forme redirigera automatiquement l'utilisateur vers un écran lui demandant de le changer.

Fichiers

Télécharger tous les fichiers

serverIsForcingUserToChangeHisPassword.png (38,6 ko) serverIsForcingUserToChangeHisPassword.png		Yohann Chastagnier, 17/02/2013 11:02
serverIsProposingToUserToChangeHisPassword.png (40 ko) serverIsProposingToUserToChangeHisPassword.png		Yohann Chastagnier, 17/02/2013 11:02
serverIsForcingUserToChangeHisPasswordOnFirstLogin.png (38,7 ko) serverIsForcingUserToChangeHisPasswordOnFirstLogin.png		Yohann Chastagnier, 18/02/2013 17:28

Actions

Copier le lien Télécharger tous les fichiers

Mis à jour par Yohann Chastagnier il y a environ 11 ans

Fichier serverIsForcingUserToChangeHisPassword.png serverIsForcingUserToChangeHisPassword.png ajouté
Fichier serverIsProposingToUserToChangeHisPassword.png serverIsProposingToUserToChangeHisPassword.png ajouté
Statut changé de Assigned à Resolved

Un système permettant de forcer l'utilisateur à changer son mot de passe est mis en place.
Lorsqu'il est activé, passé un certain seuil de nombre de connexions réussies (seuil paramétrable) au serveur Silverpeas, l'utilisateur est obligé de passer par une étape de changement de son mot de passe (aucun blocage si l'utilisateur renseigne le même mot de passe que précédemment).

Il est également possible de définir un seuil de nombre de connexions réussies, à partir duquel il est proposé à l'utilisateur de changer son mot de passe, sans que l'utilisateur soit obligé de le changer immédiatement.

Enfin, il est possible de forcer l'utilisateur à changer son mot de passe lors de sa première connexion au serveur Silverpeas.

Pour activer ce système de changement de mot de passe, il faut modifier les paramètres suivants dans le fichier /org/silverpeas/authentication/settings/authenticationSettings.properties :

nbSuccessfulUserConnectionsBeforeForcingPasswordChange, permet de définir le seuil de nombre de connexions réussies à partir duquel le serveur oblige l'utilisateur à changer son mot de passe (valeur entière strictement positive, sinon le système de changement de mot de passe n'est pas activé et le paramètre suivant est ignoré)
nbSuccessfulUserConnectionsBeforeProposingToChangePassword, permet de définir le seuil de nombre de connexions réussies à partir duquel le serveur propose (mais n'oblige pas) à l'utilisateur de changer son mot de passe (valeur entière strictement positive, sinon ignoré)
userMustChangePasswordOnFirstLogin, permet de forcer l'utilisateur à changer son mot de passe lors de sa première connexion au serveur Silverpeas (true ou false). Ce paramètre est indépendant des deux précédents, c'est à dire qu'il peut être activé même si le mécanisme de changement de mot de passe ne l'est pas