Cette rubrique décrit les options disponibles pour configurer et gérer l'authentification utilisateur. Pour accéder à ces paramètres, sélectionnez Settings (Paramètres), accédez à la section Stratégies de sécurité, et sélectionnez les options souhaitées associées à l'Authentification utilisateur.

Blocages

Paramétrer une stratégie de blocage de nom d'utilisateur autorise le site à bloquer les noms d'utilisateurs lorsque plusieurs tentatives infructueuses de mot de passe ont été effectuées. (Cela permet d'éviter que quelqu'un devine le mot de passe d'un nom d'utilisateur valide.) Une fois que le paramètre User Lockouts (Verrouillages utilisateurs) a été activé et configuré, un utilisateur qui tente de se connecter avec un mot de passe incorrect est bloqué, après un nombre de tentatives infructueuses spécifique pendant une durée déterminée. Les blocages peuvent également être définis pour expirer après une durée configurable.

Authentication Method (Méthode d'authentification)

MOVEit prend en charge les méthodes d'authentification suivantes :

• MOVEit Transfer - Le tableau intégré des noms d'utilisateurs et des mots de passe.
• EXTERNAL Then MOVEit (EXTERNE puis MOVEit) - Utiliser les sources d'authentification externes configurées en priorité. Si l'authentification de l'utilisateur à ces sources échoue, il peut recourir au tableau intégré des noms d'utilisateurs et des mots de passe.
• EXTERNAL Only (EXTERNE uniquement) - Utilisez uniquement les sources d'authentification externes configurées.

Les contrôles Change password on next signon (Modifier le mot de passe à la prochaine connexion) ne sont pas imposés dans un autre mode que MOVEit Transfer.

Authentication Sources (Sources d'authentification)

Lorsque la Méthode d'authentification de l'organisation est définie sur EXTERNAL Then MOVEit (EXTERNE puis MOVEit), ou EXTERNAL Only (EXTERNE uniquement), la liste Authentication Source (Source d'authentification) est disponible. Ici, un administrateur peut ajouter, modifier, supprimer la priorité des sources d'authentification externes configurées pour l'organisation. Lorsqu'un utilisateur se connecte à l'organisation pour la première fois, chaque source d'authentification est testée, dans l'ordre affiché ici. Si un utilisateur s'authentifie sur l'une de ces sources avec succès, la source est enregistrée dans le profil de l'utilisateur afin qu'il puisse s'authentifier immédiatement lors de sa prochaine connexion (reportez-vous à la section Affinité de source d'authentification de la page Profil utilisateur pour plus d'informations).

Les boutons fléchés haut et bas dans la colonne Actions vous permettent de modifier l'ordre dans lequel les sources d'authentification sont interrogées.

Pour davantage d'informations sur l'ajout et la configuration de sources d'authentification externes, reportez-vous à la section Authentification externe.

Connexions multiples

Cette section permet à un administrateur de modifier le paramètre Deny Multiple Signons (Refuser les connexions multiples) par défaut pour l'organisation. Les nouveaux utilisateurs sont créés avec le paramètre par défaut ; lorsqu'il est modifié, une option apparaît pour définir tous les utilisateurs actuels avec la nouvelle valeur du paramètre.

• Allowed (Autorisé) : Les utilisateurs sont autorisés à se connecter au serveur MOVEit Transfer plusieurs fois avec la même interface (Web, FTP, SSH, etc.) à partir d'adresses IP différentes. Par exemple, un utilisateur est autorisé à se connecter à l'interface Web à partir de deux machines différentes.
• Prohibited (Interdit) : Les utilisateurs ne sont pas autorisés à se connecter au serveur MOVEit Transfer plusieurs fois avec la même interface (Web, FTP, SSH, etc.) à partir d'adresses IP différentes. Par exemple, un utilisateur EST autorisé à se connecter à l'interface Web à partir d'une machine et à l'interface FTP à partir d'une autre machine, mais n'est PAS autorisé à se connecter à l'interface Web à partir de deux machines différentes. S'il n'existe aucune session utilisant la même interface à partir de d'adresses IP différentes, l'utilisateur est autorisé à se connecter, et toute session existante utilisant la même interface à partir de la même adresse IP est interrompue de force.

Expiration

Cette section permet aux administrateurs de répertorier, d'ajouter, de modifier, de supprimer et d'attribuer des Stratégies d'expiration. Ces stratégies contrôlent comment les comptes auxquels sont attribués la stratégie sont considérés comme expirés et supprimés du système. Pour plus d'informations sur la création et l'attribution des stratégies d'expiration, reportez-vous à la page Présentation de la fonction Stratégies d'expiration.

Connexion unique

La fonction Connexion unique permet au serveur MOVEit d'authentifier un utilisateur sans avoir besoin qu'il se connecte, à condition que l'utilisateur soit déjà connecté à un répertoire utilisateur tiers (tel que Microsoft Active Directory) au moyen de son compte réseau ou d'entreprise. Cette section permet aux administrateurs de paramétrer MOVEit comme fournisseur de services et de configurer un ou plusieurs fournisseurs d'identité. Pour plus d’informations sur la configuration de Single Signon (Connexion unique), reportez-vous à la page Authentification d’utilisateur - Connexion unique. Pour plus d'informations sur les exigences générales, les fonctionnalités prises en charge et la manière de déployer la connexion unique pour les utilisateurs, reportez-vous à la page Présentation de la fonction Authentification par connexion unique.