Configuration et gestion de l'authentification d'utilisateur.

• Configurer les stratégies d'authentification d'utilisateur

  SETTINGS > Security Policies > User Auth (PARAMÈTRES > Stratégies de sécurité > Authentification d'utilisateur)

Blocages

La stratégie de verrouillage du nom d'utilisateur définit le nombre de mots de passe incorrects qu'un utilisateur peut saisir sur une période de temps donnée, en cas de dépassement, le compte de l'utilisateur est verrouillé. Vous pouvez définir une durée après laquelle le verrouillage arrive à expiration.

Procédez à vos réglages et cliquez sur Change Lockout Policy (Modifier la stratégie de verrouillage).

Options :

• Enable Username Lockouts (Activer la stratégie de verrouillage du nom d'utilisateur).
• Lock Out Users After (Verrouiller les utilisateurs après). Nombre de tentatives pendant un certain nombre de minutes, en cas de dépassement, le compte est verrouillé.
• Expire Lockout after (Expiration du verrouillage après). Nombre de minutes devant s'écouler après le verrouillage pour que l'utilisateur puisse à nouveau tenter de se connecter. La valeur 0 indique que le verrouillage n'a pas de délai d'expiration, c'est l'administrateur qui devra réactiver l'utilisateur.

Authentication Method (Méthode d'authentification)

En changeant de méthode d'authentification pour passer à un serveur externe, vous placez la responsabilité de la sécurité des utilisateurs sur ce serveur. Si votre serveur d'authentification est compromis, les données contenues dans MOVEit Automation risquent de l'être également. Si vous passez à la méthode d'authentification External Only (Externe uniquement), les utilisateurs doivent être configurés sur le serveur externe pour pouvoir se connecter à MOVEit Transfer.

Options :

• MOVEit Transfer. Le tableau intégré des noms d'utilisateurs et des mots de passe.

  Remarque : Il s'agit du seul mode dans lequel les vérifications de modification du mot de passe à la prochaine connexion sont effectuées.

• EXTERNAL Then MOVEit (EXTERNE, puis MOVEit). Utilisez d'abord les sources d'authentification externes configurées. Si l'authentification de l'utilisateur à ces sources échoue, il peut recourir au tableau intégré des noms d'utilisateurs et des mots de passe.
• EXTERNAL Only (EXTERNE uniquement). Utilisez uniquement les sources d'authentification externes configurées.

Lorsqu'un utilisateur se connecte à l'organisation pour la première fois, chaque source d'authentification est testée, dans l'ordre affiché. Si un utilisateur parvient à s'authentifier avec une source, cette dernière est enregistrée dans le profil utilisateur afin de pouvoir être utilisée pour l'authentification lors de la prochaine connexion. (Consultez la section Affinité de source d'authentification de la page Profil utilisateur pour plus d'informations).

La liste Add/Edit External Authentication Sources (Ajouter/Modifier les sources d'authentification externes) est uniquement disponible lorsque la méthode d'authentification sélectionnée est EXTERNAL, Then MOVEit (EXTERNE, puis MOVEit) ou EXTERNAL Only (EXTERNE uniquement).

Utilisez les boutons fléchés haut et bas dans la colonne Actions pour modifier l'ordre dans lequel les sources d'authentification sont interrogées. Pour plus d'informations, reportez-vous à :Authentification externe.

Utilisez les boutons fléchés haut et bas dans la colonne Actions pour modifier l'ordre dans lequel les sources d'authentification sont interrogées.

Pour davantage d'informations sur l'ajout et la configuration de sources d'authentification externes, reportez-vous à la section Authentification externe.

Connexions multiples

Cette section permet à un administrateur de modifier le paramètre Deny Multiple Signons (Refuser les connexions multiples) par défaut pour l'organisation. Les nouveaux utilisateurs sont créés avec le paramètre par défaut ; lorsqu'il est modifié, une option apparaît pour définir tous les utilisateurs actuels avec la nouvelle valeur du paramètre.

• Allowed (Autorisé) : Les utilisateurs sont autorisés à se connecter au serveur MOVEit Transfer plusieurs fois avec la même interface (Web, FTP, SSH, etc.) à partir d'adresses IP différentes. Par exemple, un utilisateur est autorisé à se connecter à l'interface Web à partir de deux machines différentes.
• Prohibited (Interdit) : Les utilisateurs ne sont pas autorisés à se connecter au serveur MOVEit Transfer plusieurs fois avec la même interface (Web, FTP, SSH, etc.) à partir d'adresses IP différentes. Par exemple, un utilisateur EST autorisé à se connecter à l'interface Web à partir d'une machine et à l'interface FTP à partir d'une autre machine, mais n'est PAS autorisé à se connecter à l'interface Web à partir de deux machines différentes. S'il n'existe aucune session utilisant la même interface à partir de d'adresses IP différentes, l'utilisateur est autorisé à se connecter, et toute session existante utilisant la même interface à partir de la même adresse IP est interrompue de force.

Expiration

Cette section permet aux administrateurs de répertorier, d'ajouter, de modifier, de supprimer et d'attribuer des Stratégies d'expiration. Ces stratégies contrôlent comment les comptes auxquels sont attribués la stratégie sont considérés comme expirés et supprimés du système. Pour plus d'informations sur la création et l'attribution des stratégies d'expiration, reportez-vous à la page Présentation de la fonction Stratégies d'expiration.

Connexion unique

La fonction d'authentification par connexion unique permet au serveur MOVEit d'authentifier un utilisateur sans avoir besoin qu'il se connecte, à condition que l'utilisateur soit déjà connecté à un répertoire utilisateur tiers (comme Microsoft Active Directory) au moyen de son compte réseau ou d'entreprise. Cette section permet aux administrateurs de paramétrer MOVEit comme fournisseur de services et de configurer un ou plusieurs fournisseurs d'identité. Pour plus d’informations sur la configuration de Single Signon (Connexion unique), reportez-vous à la page Authentification d’utilisateur - Connexion unique. Pour plus d'informations sur les exigences générales, les fonctionnalités prises en charge et la manière de déployer la connexion unique pour les utilisateurs, reportez-vous à la page Présentation de la fonction Authentification par connexion unique.