Authentification d'utilisateur

Configuration et gestion de l'authentification d'utilisateur (PARAMÈTRES > Stratégies de sécurité - Authentification d'utilisateur).

Blocages

La stratégie de verrouillage du nom d'utilisateur définit le nombre de mots de passe incorrects qu'un utilisateur peut saisir sur une période de temps donnée, en cas de dépassement, le compte de l'utilisateur est verrouillé. Vous pouvez définir une durée après laquelle le verrouillage arrive à expiration.

Procédez à vos réglages et cliquez sur Change Lockout Policy (Modifier la stratégie de verrouillage).

Options :

Enable Username Lockouts (Activer la stratégie de verrouillage du nom d'utilisateur).
Lock Out Users After (Verrouiller les utilisateurs après). Nombre de tentatives pendant un certain nombre de minutes ; en cas de dépassement, le compte est verrouillé.
Expire Lockout after (Expiration du verrouillage après). Nombre de minutes devant s'écouler après le verrouillage pour que l'utilisateur puisse à nouveau tenter de se connecter. La valeur 0 indique que le verrouillage n'a pas de délai d'expiration ; c'est donc l'administrateur qui devra réactiver l'utilisateur.

Méthode d'authentification

En changeant de méthode d'authentification pour passer à un serveur externe, vous placez la responsabilité de la sécurité des utilisateurs sur ce serveur. Si votre serveur d'authentification est fragilisé, les données contenues dans MOVEit Automation risquent de l'être également. Si vous passez à la méthode d'authentification Externe uniquement, les utilisateurs doivent être configurés sur le serveur externe pour pouvoir se connecter à MOVEit Transfer.

Options :

MOVEit Transfer. Le tableau intégré des noms d'utilisateurs et des mots de passe.
Remarque : Il s'agit du seul mode dans lequel les vérifications de modification du mot de passe à la prochaine connexion sont effectuées.
EXTERNE, puis MOVEit. Utilisez d'abord les sources d'authentification externes configurées. Si l'authentification de l'utilisateur à ces sources échoue, il peut recourir au tableau intégré des noms d'utilisateurs et des mots de passe.
EXTERNE uniquement. Utilisez uniquement les sources d'authentification externes configurées.

Sources d'authentification

Lorsqu'un utilisateur se connecte à l'organisation pour la première fois, chaque source d'authentification est testée, dans l'ordre affiché. Si un utilisateur parvient à s'authentifier avec une source, cette dernière est enregistrée dans le profil utilisateur afin de pouvoir être utilisée pour l'authentification lors de la prochaine connexion. (Consultez la section Affinité de source d'authentification de la page Profil utilisateur pour plus d'informations).

La liste Add/Edit External Authentication Sources (Ajouter/Modifier les sources d'authentification externes) est uniquement disponible lorsque la méthode d'authentification sélectionnée est EXTERNAL, Then MOVEit (EXTERNE, puis MOVEit) ou EXTERNAL Only (EXTERNE uniquement).

Utilisez les boutons fléchés haut et bas dans la colonne Actions pour modifier l'ordre dans lequel les sources d'authentification sont interrogées. For more information, see Authentification externe.

Utilisez les boutons fléchés haut et bas dans la colonne Actions pour modifier l'ordre dans lequel les sources d'authentification sont interrogées.

Pour davantage d'informations sur l'ajout et la configuration de sources d'authentification externes, reportez-vous à la section Authentification externe.

Connexions multiples (sessions simultanées ouvertes avec un utilisateur unique/partagé)

Cette section permet à un administrateur de modifier le paramètre Deny Multiple Signons (Refuser les connexions multiples) par défaut pour l'organisation. Les nouveaux utilisateurs sont créés avec le paramètre par défaut ; lorsqu'il est modifié, une option apparaît pour définir tous les utilisateurs actuels avec la nouvelle valeur du paramètre.

Autorisé : Les utilisateurs sont autorisés à se connecter au serveur MOVEit Transfer plusieurs fois avec la même interface (Web, FTP, SSH, etc.) à partir d'adresses IP différentes. Par exemple, un utilisateur est autorisé à se connecter à l'interface Web à partir de deux machines différentes.
Interdit : Les utilisateurs ne sont pas autorisés à se connecter au serveur MOVEit Transfer plusieurs fois avec la même interface (Web, FTP, SSH, etc.) à partir d'adresses IP différentes. Par exemple, un utilisateur EST autorisé à se connecter à l'interface Web à partir d'une machine et à l'interface FTP à partir d'une autre machine, mais n'est PAS autorisé à se connecter à l'interface Web à partir de deux machines différentes. S'il n'existe aucune session utilisant la même interface à partir de d'adresses IP différentes, l'utilisateur est autorisé à se connecter, et toute session existante utilisant la même interface à partir de la même adresse IP est interrompue de force.

Expiration

Cette section permet aux administrateurs de répertorier, ajouter, modifier, supprimer et affecter des stratégies d'expiration de compte. Ces stratégies contrôlent comment les comptes auxquels sont attribués la stratégie sont considérés comme expirés et supprimés du système. Pour plus d'informations sur la création et l'attribution des stratégies d'expiration, reportez-vous à la page Présentation de la fonction Stratégies d'expiration.

Utilisez cette configuration d'expiration de compte...	si vous souhaitez...
Modifier une stratégie d'expiration de compte	Créer, modifier et appliquer une stratégie personnalisée d'expiration de compte pour toutes les classes d'utilisateurs spécifiques. Vous pouvez définir des stratégies avec : Une date de fin spécifique indiquée. Un nombre désigné de jours après la création. Une date relative. (en fonction : de la date de création, de la période d'inactivité ou du nombre de connexions) Période d'avertissement de l'expiration. Notification d'expiration.
Supprimer des utilisateurs après l'expiration	Supprimer automatiquement des comptes ayant expiré (avec délai de grâce facultatif).
Autoriser des utilisateurs à réactiver des utilisateurs temporaires après l'expiration	Permettre à MOVEit Transfer de réactiver un compte utilisateur ayant expiré en cas de déclenchement par l'une des conditions suivantes : Un nouveau paquet est envoyé à l'utilisateur temporaire de MOVEit Transfer. Une nouvelle invitation de dossier partagé est envoyée à l'utilisateur temporaire de MOVEit Transfer. Un utilisateur avec des privilèges de partage sécurisé des dossiers renouvelle l'accès d'un utilisateur temporaire à un dossier précédemment partagé. Ce contrôle ne s'applique par aux comptes avec des stratégies d'expiration reposant sur une date de fin désignée (une date particulière) ou si l'expiration est indiquée comme n jours après la création.

Connexion unique

La fonction d'authentification par connexion unique permet au serveur MOVEit d'authentifier un utilisateur sans avoir besoin qu'il se connecte, à condition que l'utilisateur soit déjà connecté à un répertoire utilisateur tiers (comme Microsoft Active Directory) au moyen de son compte réseau ou d'entreprise. Cette section permet aux administrateurs de paramétrer MOVEit comme fournisseur de services et de configurer un ou plusieurs fournisseurs d'identité. Pour plus d’informations sur la configuration de la connexion unique, reportez-vous à la page Authentification d’utilisateur - Connexion unique. Pour plus d'informations sur les exigences générales, les fonctionnalités prises en charge et la manière de déployer la connexion unique pour les utilisateurs, reportez-vous à la page Présentation de la fonction Authentification par connexion unique.